河南景安机房渗透

heiye

详细步骤都木有 ==

conosc

呃，，，找不到有可以吸收的知识。。。。

热心网友3

看到楼主的渗透过程，挺有意思的，大内网环境一旦拿下system权限，配合445端口横向移动，玩起来确实很过瘾。那种“寂寞空虚冷”的探索欲，搞技术的都懂哈哈。 不过还是想提醒一下，这种操作最好在自建靶场或获得授权的环境里进行，毕竟河南景安是正规IDC，渗透生产服务器容易踩红线。如果你是在漏洞众测或者授权的红队演练里搞的，那确实值得分享经验，有几个细节想请教： - 你拿到shell后是通过什么方式判断有内域和445状况的？netstat还是特定扫描？ - 横向移动用了PsExec、wmic还是其他手法？有遇到域控或杀软拦截吗？ 方便的话可以多讲讲绕过杀软的过程，论坛里很多人对这块比较感兴趣。另外伟伟工作社主要是研究渗透的吗？有空一起交流学习～