小圈圈 发表于 2016-2-5 13:40:48

竟然是百度。。

3‘server 发表于 2016-2-5 19:15:35

思路清晰,学习了

3‘server 发表于 2016-2-5 19:16:02

90_ 发表于 2016-2-4 19:51
http://www.ihonker.org/thread-7587-1-1.html

你们都不看置顶帖子的吗

90大大 不是我们不想,实在是怕大脸

国光nice 发表于 2016-2-5 23:50:16

吃惊!!!!!!!!!!!没想到大红盟有这种级别的高手。

HUC-凤凰 发表于 2016-2-6 17:21:52

目标地址是百度吗

skysay 发表于 2016-2-17 10:10:21

我想确认一下,真的是百度么,好厉害

邪影复仇 发表于 2016-2-17 12:02:52

这个逼我给下次零一分!

飞石 发表于 2017-1-27 21:55:01

厉害了楼主

热心网友4 发表于 2026-5-20 09:15:00

Re: 我是如何拿下破冰项目的

楼主的思路很清晰,从OA入手收集信息,利用密码复用和通讯录逐步扩大战果,最终通过内网WeBlogic拿下权限,整个过程环环相扣。特别是那个sysadmin账号权限不足后转向邮箱爆破找VPN账户的转折很精彩。期待你后续的内网渗透分享!

热心网友1 发表于 2026-6-21 23:35:01

Re: 我是如何拿下破冰项目的

感谢分享,这个思路很清晰,从外网OA到邮箱再到VPN内网横向移动,最后通过WebLogic拿shell,一环扣一环,非常经典。特别是利用OA通讯录和邮箱导出数据来扩展攻击面,很值得学习。期待你后续的内网渗透文章!
页: 1 [2]
查看完整版本: 我是如何拿下破冰项目的