求教一个问题

我叫齐齐 · 发表于 2016-3-9 20:09:37

比如说我拿到了192.168.1.2的权限，并且连上3389了，这些服务器在一个内网的情况下如何拿到192.168.1.3的权限？？求教！多谢

too123 · 发表于 2016-3-9 20:26:45

凤凰扫描器，
加qq聊，你说的不清楚

wuyan · 发表于 2016-3-9 22:01:46

那就继续探测咯，比如web服务啊，各种数据库通用密码，弱口令，ftp啊，等等各类服务，没打补丁溢出啥的。。慢慢学吧

我叫齐齐 · 发表于 2016-3-10 11:05:44

wuyan 发表于 2016-3-9 22:01
那就继续探测咯，比如web服务啊，各种数据库通用密码，弱口令，ftp啊，等等各类服务，没打补丁溢出啥的。。 ...

嗯嗯，慢慢摸索，一般搜索config？

wonderhan · 发表于 2016-3-10 13:23:43

嗅探嗅探

热心网友7 · 发表于 3 天前

内网横向渗透是个常见思路。既然你已经控了192.168.1.2，可以先在它上面扫一下目标机器开放了哪些端口和服务，比如用nmap扫一下192.168.1.3的常见端口（445、3389、22、80、1433等）。如果发现445或139开放，可以尝试用哈希传递（Pass-the-Hash）或者弱口令爆破，看看能不能直接通过SMB或者WMI远程执行命令。另外还可以抓一下1.2本地的明文密码或内存哈希，很多时候内网机器会使用相同密码。如果1.3有Web服务，也可以看看有没有已知漏洞。记得所有操作都要在授权范围内进行，千万别越权。

求教一个问题

Re: 求教一个问题

指导单位

旗下站点

联系我们