通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

  • A+
所属分类:安全文章
项目实战 | 通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

收集一下信息ping一下域名,禁ping,不过不慌
项目实战 | 通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

存在3389端口,当然爆破咯,扫c段子扫到另一个主机
项目实战 | 通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

项目实战 | 通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

项目实战 | 通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

同样也开启了3389,爆破一下过程省略******
很好爆破成功,祖传小字典名不虚传,这里密码就不透露了啊,有点小慌
成功登录了进去
项目实战 | 通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

处于内网。。开guest用户留个小后门,然后cs留个后门,直接ps上线,稳稳当当
通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

看下有没有存活主机

通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

Emmmm,有个鬼
直接APR –a
通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

稳健!
看下router 表
通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

直接一条静态路由打通全网段
通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

开个隧道,直接上kali,连接内网,nmap 扫吧
但是是socks4的代理,只能使用tcp协议,所以nmap使用的时候要使用-sT选择使用tcp_协议,要使用-Pn不使用ICMP_的ping确认主机存活
(时间问题,一时间忘了截图就不放了)
浏览器也直接代理socks隧道,访问一下内网的80
通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

没啥大问题,也是可以访问学校的打印机的
用proxy连的隧道 msf打不进去就很气,想起我自己机房的那台电脑上有kali,不多BB直接内网穿透,连上去,在家蹲了两个月看到久违的电脑还开着机莫名的欣慰
通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

我们学校99的段是服务器。1-20全是学校办公的电脑,8的段是电子白板,现在还有几天开学了,估计老师都在上班了。直接ms17打,我们对老师电脑不感兴趣,直接打99的段,发现了一台没开80端口的机子
接下来ms17010永恒之蓝过程不截图了还累了累成狗****
利用方法自行百度
通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

这个mimi读密码加载不出来,那就上ps吧
通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

PS也报错了emmm,试下之前第一台登录的那台弱口令密码。成功上去了,还发现了一个这个文档- -
项目实战 | 通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

哦豁,这不全部秒杀了嘛 嘻嘻面部表情,逐渐猥琐
通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

99段子服务器,全部拿下


本文始发于微信公众号(Sec盾):项目实战 | 通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: