搜索
    Hi~登录注册
    查看: 294|回复: 2
    收起左侧

    对某酒店内网一次渗透测试

    [复制链接]

    38

    主题

    4

    精华

    27 小时

    在线时间

    密圈

    积分
    156
    发表于 2019-10-11 14:43:47 | 显示全部楼层 |阅读模式
    应s神的要求来写点东西,我自己呢很少写文章,第一次写,其实我是有点害羞的。

    某次和k出去玩,我掏出我的大**,呸呸呸,是掏出我的MacBook......pro

    然后在k面前的一顿乱操作就开始了
    首先呢 ,酒店大厅有沙发,我假装在那等人,问了下前台wifi密码。

    ok,现在查看下路由器ip是192.168.0.1,tp-link的路由,尝试了下若口令不对,然后尝试wifi密码成功进入。很抱歉这几步忘记截图了,然后在路由器里面看到有个上游路由,ip为192.168.20.1
    QQ截图20191011143726.png
    在扫描192.168.0.1网段的时候发现192.168.0.8开放了80端口,然后访问下是居然是iis6,果断用msf的17010测试下,发现对方掉线了,可能是蓝屏导致,不过几分钟又正常能访问了。很遗憾,由于当时电脑是抱着的,忘记截图了。
    既然开放了1433,那试下sa空口令。
    QQ截图20191011143801.png
    既然是sa账号,又是win2003系统,那必须是c死t母(system)权限噻
    QQ截图20191011143843.png
    根据经验,我猜他会有共享,结果真有共享
    \\192.168.0.8
    QQ截图20191011143922.png
    发现里面呢,有很多信息,就没截图了。
    直接上我的cs远控
    QQ截图20191011144003.png
    然后就是很顺利地抓到管理员密码
    QQ截图20191011144045.png
    QQ截图20191011144102.png
    横向的话还会有其他收获,不过也没什么意思了。
    QQ截图20191011144324.png




    上一篇:学python得永生之利用python编写时间盲注脚本
    下一篇:Traccar:开源免费的GPS定位追踪系统
    回复

    使用道具 举报

    9

    主题

    0

    精华

    85 小时

    在线时间

    荣誉会员

    Rank: 8Rank: 8

    积分
    111
    发表于 2019-10-17 14:27:14 | 显示全部楼层
    看来下次过去得带上我的....小伙伴呢
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    2
    发表于 2019-11-6 22:24:09 | 显示全部楼层
    2003最好用命令执行模块,直接打非常容易崩,一蹦动静就大了
    回复 支持 反对

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表