目标网站

x.x.x.x:8082

打开只有一个登录框,是个401认证

感觉不是很好搞的样子, 废话不多说先试试弱口令,admin 123456 admin123 admin888 000000 。。。。
果不其然,没那么好运气。
随手试了一下80端口,端口是开的但是空白页面

端口扫描
掏出扫描器扫一遍端口,看看有没有收获

卧槽 ,竟然有几千个端口开放 是什么情况?
没办法换在线的试试

竟然还是台湾的机器,自家的,这下稳了
可以看出来是windows的还开了3389,8083,是空白页面
getshell

x.x.x.x:9090   是个好东西

接下来就是基本操作,部署拿shell

竟然不能出网!!!
一顿操作添加账号到管理组
确定管理没在,直接登录3389上去看看

好像主机还不少的样子,有的玩了

扫了一下端口 感觉没啥利用的地方

扫了一些鸡肋

大部分都是windows的主机 感觉可以用永恒之蓝打一批
那么问题来了,不能出网,又拿不到别的主机权限,该怎么搞?
抓取管理员密码
感觉没思路了,上传mimikatz抓管理密码,万一管理员把账号密码写在记事本里,岂不妙哉!事实证明我想多了^_^
成功登录管理员账户
除了共享几个文件夹没有任何收获

后来把管理员的密码添加到字典里去爆破开3389的主机,一败涂地
思路
内网的大部分机器都是windows2008 还有2个xp,假如能用msf,估计一波完事
有七八台机器开了1433可以爆破数据库

点击收藏 | 0 关注 | 1
登录 后跟帖