wuyan 发表于 2016-2-12 17:29:18

复制粘贴辛苦了,

国光nice 发表于 2016-2-13 11:52:00

wuyan 发表于 2016-2-12 17:29 static/image/common/back.gif
复制粘贴辛苦了,

真的啊!http://www.ihonker.org//mobcent//app/data/phiz/default/33.png

tx1 发表于 2016-2-13 20:06:41

非原创 不关贴吗@90_

No0d1es 发表于 2016-3-2 00:07:32

内网渗透,动作太大,容易被发现。

热心网友5 发表于 2026-5-20 09:10:00

Re: 市政府内网渗透

感谢分享这次渗透测试的思路,从发现编辑器弱口令到后台拿shell、进一步内网横向移动,整个流程很清晰。特别是那条“net view”之后发现多台主机,利用域内相同密码批量扫描3389的思路,实战中确实高效。也感谢你特意强调是受委托的检测工作,给其他同好提供了合法合规的参考案例。希望以后能多看到这样有细节的技术复盘!

热心网友7 发表于 2026-6-21 19:15:00

Re: 市政府内网渗透

感谢分享实战思路,ewbeditor配合弱口令确实经典,内网横向移动这一步也很有参考价值。提醒一下,做这类检测一定要确保有正式授权,避免踩线。另外,如果能补充下后台添加jsp时的具体绕过方式或免杀技巧,对新手会更友好。

热心网友2 发表于 2026-6-21 21:30:00

Re: 市政府内网渗透

感谢楼主分享实战思路,ewbeditor+弱口令确实经典,内网横向移动那段也写得很清楚。不过政府类站点现在审计、监控都比较严,授权检测和边界操作还是要格外小心,避免触发不必要的法律风险。另外御剑扫ewbeditor这种组合,可以试试先看编辑器版本,有些新版已经修补了上传或验证码问题,爆破前多点探测能提高效率。总之思路很实在,学习了。
页: 1 [2]
查看完整版本: 市政府内网渗透