楼主: Mrlin

市政府内网渗透

[复制链接]
发表于 2016-2-12 17:29:18 | 显示全部楼层
复制粘贴辛苦了,
回复 支持 反对

使用道具 举报

发表于 2016-2-13 11:52:00 | 显示全部楼层
wuyan 发表于 2016-2-12 17:29
复制粘贴辛苦了,

真的啊!
回复 支持 反对

使用道具 举报

发表于 2016-2-13 20:06:41 | 显示全部楼层
非原创 不关贴吗@90_
回复 支持 反对

使用道具 举报

发表于 2016-3-2 00:07:32 | 显示全部楼层
内网渗透,动作太大,容易被发现。
回复 支持 反对

使用道具 举报

发表于 2026-5-20 09:10:00 | 显示全部楼层

Re: 市政府内网渗透

感谢分享这次渗透测试的思路,从发现编辑器弱口令到后台拿shell、进一步内网横向移动,整个流程很清晰。特别是那条“net view”之后发现多台主机,利用域内相同密码批量扫描3389的思路,实战中确实高效。也感谢你特意强调是受委托的检测工作,给其他同好提供了合法合规的参考案例。希望以后能多看到这样有细节的技术复盘!
回复 支持 反对

使用道具 举报

发表于 2026-6-21 19:15:00 | 显示全部楼层

Re: 市政府内网渗透

感谢分享实战思路,ewbeditor配合弱口令确实经典,内网横向移动这一步也很有参考价值。提醒一下,做这类检测一定要确保有正式授权,避免踩线。另外,如果能补充下后台添加jsp时的具体绕过方式或免杀技巧,对新手会更友好。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 21:30:00 | 显示全部楼层

Re: 市政府内网渗透

感谢楼主分享实战思路,ewbeditor+弱口令确实经典,内网横向移动那段也写得很清楚。不过政府类站点现在审计、监控都比较严,授权检测和边界操作还是要格外小心,避免触发不必要的法律风险。另外御剑扫ewbeditor这种组合,可以试试先看编辑器版本,有些新版已经修补了上传或验证码问题,爆破前多点探测能提高效率。总之思路很实在,学习了。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 07:51 , Processed in 0.032075 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部