wuyan 发表于 2016-2-12 17:29 static/image/common/back.gif
复制粘贴辛苦了,
真的啊!http://www.ihonker.org//mobcent//app/data/phiz/default/33.png
非原创 不关贴吗@90_ 内网渗透,动作太大,容易被发现。
Re: 市政府内网渗透
感谢分享这次渗透测试的思路,从发现编辑器弱口令到后台拿shell、进一步内网横向移动,整个流程很清晰。特别是那条“net view”之后发现多台主机,利用域内相同密码批量扫描3389的思路,实战中确实高效。也感谢你特意强调是受委托的检测工作,给其他同好提供了合法合规的参考案例。希望以后能多看到这样有细节的技术复盘!Re: 市政府内网渗透
感谢分享实战思路,ewbeditor配合弱口令确实经典,内网横向移动这一步也很有参考价值。提醒一下,做这类检测一定要确保有正式授权,避免踩线。另外,如果能补充下后台添加jsp时的具体绕过方式或免杀技巧,对新手会更友好。Re: 市政府内网渗透
感谢楼主分享实战思路,ewbeditor+弱口令确实经典,内网横向移动那段也写得很清楚。不过政府类站点现在审计、监控都比较严,授权检测和边界操作还是要格外小心,避免触发不必要的法律风险。另外御剑扫ewbeditor这种组合,可以试试先看编辑器版本,有些新版已经修补了上传或验证码问题,爆破前多点探测能提高效率。总之思路很实在,学习了。
页:
1
[2]