声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知，我们会立即删除并致歉。谢谢！

渗透成果说明

成果1 海康威视getshell成果目标基本情况系统名称: 海康威视

成果说明

3）通过内网渗透，获取3个系统6个权限、10个管理员账号信息、数据500w条

成果截图

1.海康威视   Getshell

通过工具上传一句话木马

2.连接webshell(哥斯拉)

3.内网穿透

本来想用frp内网流量代理，结果发现不出网，用Neo-reGeorg轻松出网

4.内网扫描

用kscan扫描可达网段，fscan内网扫描，一般除政务网外就三个段

Fscan扫描

结果如下

发现大量ssh弱口令

连接ssh

发现未授权

未授权里存在泄露数据库账号密码

连接fscan扫描的ssh使用history命令发现有挖矿木马

Fscan扫描发现数据库未授权

登录成功图

Fscan扫描发现存在深信服edr

通过漏洞poc尝试发现存在任意登录

https://192.168.4.13/ui/login.php?user=admin

https://192.168.4.21/ui/login.php?user=admin

https://192.168.4.17/ui/login.php?user=admin

存在RCE漏洞，fscan扫描出

Solr RCE

Fscan扫描出ssh存在弱口令

Nacos：

Nacos弱口令

7.数据库权限

通过redis发现配置文件

读取配置文件发现大量数据库账号密码

530万公民信息

本来想继续渗透政务网，来不及了，

进技术交流群可加下方wx

原文始发于微信公众号（湘安无事）：记一次某项目内外网渗透测试过程