求教一个问题
比如说我拿到了192.168.1.2的权限,并且连上3389了,这些服务器在一个内网的情况下如何拿到192.168.1.3的权限??求教!多谢凤凰扫描器,
加qq聊,你说的不清楚 那就继续探测咯,比如web服务啊,各种数据库通用密码,弱口令,ftp啊,等等各类服务,没打补丁溢出啥的。。慢慢学吧 wuyan 发表于 2016-3-9 22:01 static/image/common/back.gif
那就继续探测咯,比如web服务啊,各种数据库通用密码,弱口令,ftp啊,等等各类服务,没打补丁溢出啥的。。 ...
嗯嗯,慢慢摸索,一般搜索config?
嗅探嗅探
Re: 求教一个问题
内网横向渗透是个常见思路。既然你已经控了192.168.1.2,可以先在它上面扫一下目标机器开放了哪些端口和服务,比如用nmap扫一下192.168.1.3的常见端口(445、3389、22、80、1433等)。如果发现445或139开放,可以尝试用哈希传递(Pass-the-Hash)或者弱口令爆破,看看能不能直接通过SMB或者WMI远程执行命令。另外还可以抓一下1.2本地的明文密码或内存哈希,很多时候内网机器会使用相同密码。如果1.3有Web服务,也可以看看有没有已知漏洞。记得所有操作都要在授权范围内进行,千万别越权。
页:
[1]