对某酒店一次内网渗透测试

渗透测试工程师 · 发表于 2020-2-21 20:08:31

对某酒店一次内网渗透测试
应k大佬的要求来写点东西，我自己呢很少写文章，第一次写，其实我是有点害羞的。

某次和k出去玩，我掏出我的大**，呸呸呸，是掏出我的MacBook......pro

然后在k面前的一顿乱操作就开始了

首先呢，酒店大厅有沙发，我假装在那等人，问了下前台wifi密码。

ok，现在查看下路由器ip是192.168.0.1，tp-link的路由，尝试了下若口令不对，然后尝试wifi密码成功进入。很抱歉这几步忘记截图了，然后在路由器里面看到有个上游路由，ip为192.168.20.1

在扫描192.168.0.1网段的时候发现192.168.0.8开放了80端口，然后访问下是居然是iis6，果断用msf的17010测试下，发现对方掉线了，可能是蓝屏导致，不过几分钟又正常能访问了。很遗憾，由于当时电脑是抱着的，忘记截图了。

既然开放了1433，那试下sa空口令。

既然是sa账号，又是win2003系统，那必须是c死t母(system)权限噻

根据经验，我猜他会有共享，结果真有共享

\\192.168.0.8

发现里面呢，有很多信息，就没截图了。

直接上我的cs远控

横向的话还会有其他收获，不过也没什么意思了。