资源共享吧|易语言论坛|逆向破解教程|辅助开发教程|网络安全教程|www.zygx8.com|我的开发技术随记

 找回密码
 注册成为正式会员
查看: 1793|回复: 3

[网络安全/渗透测试] 对某酒店一次内网渗透测试

[复制链接]

2

主题

5

帖子

0

精华

新手上路

Rank: 1

资源币
10
积分
7
贡献
0
在线时间
1 小时
注册时间
2020-2-21
最后登录
2020-3-21
发表于 2020-2-21 20:08:31 | 显示全部楼层 |阅读模式
对某酒店一次内网渗透测试
应k大佬的要求来写点东西,我自己呢很少写文章,第一次写,其实我是有点害羞的。

某次和k出去玩,我掏出我的大**,呸呸呸,是掏出我的MacBook......pro

然后在k面前的一顿乱操作就开始了

首先呢 ,酒店大厅有沙发,我假装在那等人,问了下前台wifi密码。

ok,现在查看下路由器ip是192.168.0.1,tp-link的路由,尝试了下若口令不对,然后尝试wifi密码成功进入。很抱歉这几步忘记截图了,然后在路由器里面看到有个上游路由,ip为192.168.20.1
10.png

在扫描192.168.0.1网段的时候发现192.168.0.8开放了80端口,然后访问下是居然是iis6,果断用msf的17010测试下,发现对方掉线了,可能是蓝屏导致,不过几分钟又正常能访问了。很遗憾,由于当时电脑是抱着的,忘记截图了。

既然开放了1433,那试下sa空口令。
11.png

既然是sa账号,又是win2003系统,那必须是c死t母(system)权限噻
12.png


根据经验,我猜他会有共享,结果真有共享

\\192.168.0.8
13.png


发现里面呢,有很多信息,就没截图了。

直接上我的cs远控
14.png

15.png

16.png


横向的话还会有其他收获,不过也没什么意思了。

17.png





回复

使用道具 举报

9

主题

254

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
27
积分
260
贡献
0
在线时间
31 小时
注册时间
2020-4-28
最后登录
2024-11-16

终身VIP会员

发表于 2020-5-4 08:56:02 | 显示全部楼层
看起来不错的样子,学会了一点
回复 支持 反对

使用道具 举报

1

主题

42

帖子

0

精华

资源共享吧豪华贵族SVIP

Rank: 9Rank: 9Rank: 9

资源币
10
积分
43
贡献
0
在线时间
8 小时
注册时间
2021-10-20
最后登录
2024-4-18

终身VIP会员

发表于 2021-10-20 17:47:00 | 显示全部楼层
6666
回复

使用道具 举报

1

主题

50

帖子

0

精华

注册会员

Rank: 2

资源币
3
积分
52
贡献
0
在线时间
2 小时
注册时间
2020-6-9
最后登录
2022-2-19
发表于 2022-2-19 22:29:44 | 显示全部楼层
感谢楼主的无私分享!
回复 支持 反对

使用道具 举报

 点击右侧快捷回复  

本版积分规则

小黑屋|资源共享吧 ( 琼ICP备2023000410号-1 )

GMT+8, 2024-11-24 18:14 , Processed in 0.043108 second(s), 14 queries , MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表