前言
工作组是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。
横向移动是指攻击者成功攻击一台计算机后,该计算机横向跨越另一台计算机,获得相关权限,窃取敏感信息的活动。工作组采取的一般都是常规渗透方法,因为工作组一般都用于个人或少数服务器。
温馨提醒:未经授权请勿对任何计算机系统进行入侵操作!
1.出网机子
2.存活主机探测 C 段开放,走 http 隧道横向 web 开打
共8台机子:
(icmp) Target '192.168.1.1' is alive 80/(icmp) Target '192.168.1.50' is alive 443/8080/80/9100(icmp) Target '192.168.1.53' is alive 139/7070/445/135/7680(icmp) Target '192.168.1.117' is alive 7070/445/135/139(icmp) Target '192.168.1.150' is alive 445/7070/80/135/139(icmp) Target '192.168.1.161' is alive 139/7001/7070/445/80/135(icmp) Target '192.168.1.214' is alive 139/135/445(icmp) Target '192.168.1.223' is alive 139/135/445/7070
3.从 192.168.1.1 开始
某为的 HG8245H 路由设备
使用默认用户密码打入:
telecomadmin/admintelecom
路由设备信息
4.用弱口令扫一遍
IPC 建立连接
5.WIN7 永恒之蓝拿下一台 pc
6.HP打印机
统计
共4台
设备:192.168.1.1
PC:192.168.1.117
192.168.1.214
192.168.1.161
- End -
原文始发于微信公众号(NS Demon团队):实战之简单工作组横向
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论