收集一下信息ping一下域名,禁ping,不过不慌
存在3389端口,当然爆破咯,扫c段子扫到另一个主机
同样也开启了3389,爆破一下过程省略******
很好爆破成功,祖传小字典名不虚传,这里密码就不透露了啊,有点小慌
成功登录了进去
处于内网。。开guest用户留个小后门,然后cs留个后门,直接ps上线,稳稳当当
看下有没有存活主机
Emmmm,有个鬼
直接APR –a
稳健!
看下router 表
直接一条静态路由打通全网段
开个隧道,直接上kali,连接内网,nmap 扫吧
但是是socks4的代理,只能使用tcp协议,所以nmap使用的时候要使用-sT选择使用tcp_协议,要使用-Pn不使用ICMP_的ping确认主机存活
(时间问题,一时间忘了截图就不放了)
浏览器也直接代理socks隧道,访问一下内网的80
没啥大问题,也是可以访问学校的打印机的
用proxy连的隧道 msf打不进去就很气,想起我自己机房的那台电脑上有kali,不多BB直接内网穿透,连上去,在家蹲了两个月看到久违的电脑还开着机莫名的欣慰
我们学校99的段是服务器。1-20全是学校办公的电脑,8的段是电子白板,现在还有几天开学了,估计老师都在上班了。直接ms17打,我们对老师电脑不感兴趣,直接打99的段,发现了一台没开80端口的机子
接下来ms17010永恒之蓝过程不截图了还累了累成狗****
利用方法自行百度
这个mimi读密码加载不出来,那就上ps吧
PS也报错了emmm,试下之前第一台登录的那台弱口令密码。成功上去了,还发现了一个这个文档- -
哦豁,这不全部秒杀了嘛 嘻嘻面部表情,逐渐猥琐
99段子服务器,全部拿下
本文始发于微信公众号(Sec盾):项目实战 | 通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论