继上次发帖,这次对某公司网关进行渗透测试。具体详情如下:
思路是通过社工来搞定网关,所以就想办法收集内网管理员的信息,经测试发现域服务器的域用户比较多,所以就给服务器安装了cain进行本地hash的读取,读取信息如图:
网关是山石网关,在不知道具体有哪些用户名(默认有个hillstone无法删除,属于内置用户)的情况下只能根据最有可能的账号结合抓到的密码一个一个测试,最终还是没成功。
后来想到叫人写个程序暴力破解,但是发现错误三次,就会锁定IP2分钟,所以效果不是很好,登陆域服务器发现桌面有个屏幕录像专家,打开看个教程,发现服务器登陆过网关,里面有id地址记录,地址是172.16.251.254,这样就想到用ie密码读取器来查看ie历史密码
然后登陆网关如图:
总结:同志们经过半天的努力,防火墙网关我进来了,我渗透进一台域服务器,进去抓了域所有用户的密码一个个去试网关,都没成功,忽然发现桌面上安装了屏幕录制专家,我就打开看了,发现有个录像里ie家里里172.16.251.254,这不就是网关的地址么,所以我就用administrator登陆了域服务器,然后打开网关地址,妈呀网关的账号直接就在记录里,可惜没有密码,哈哈不过这也不错,真心比乱搞强多了,然后忽然想到用IE密码记录器查看密码,于是乎下载了一个工具查看密码,这样网关就搞定了,彩笔的是原来这个早已经被我搞出来了,是交换机的特权密码,73台的密码我也不可能一个个的试吧,本来想写个程序,结果打电话给山石人家说密码错误三次直接封IP好吧,有时候有些东西真的是需要耐心的,当然也需要一定的智慧,当然也有一定的运气成分在里面,就这样网关就被拿到了,之前用nessus扫没扫到漏洞,至此大型局域网渗透就完结。
本文始发于微信公众号(T00ls):渗透某大型公司局域网 续(搞定网关防火墙)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论