1.XX博物馆
因为这次比赛有近源攻击,刚好资产上面有这个博物馆,因为信息太少没被打穿,就打车去近源攻击碰碰运气,第一天过去的时候刚好周末博物馆没开门,就管门卫说我们是游客能不能蹭个wifi,发个文件。门卫大叔还挺好,连上wifi后坐在他对面一通乱扫发现除了网关什么都没有,再抬头看门卫已经有点怀疑了,为了第二天开馆的时候能顺利过来,就说了声栓q就走了,第二天过来的时候,要过个安全检查,说不让带电脑进去,解释半天说过来工作的,抽时间出来玩待会还要工作,才让进去。进去之后惊喜来了,大堂wifi弱密码,连上之后看了一眼自动获取的ip排到了一百多我就知道有东西,然后就是把电脑放在一个交落让他慢慢扫,自己在那边闲逛,这家博物馆还挺不错,给兄弟们上图片。
像这种物联网的客户端有好多,盲猜应该是一些投影仪之类的设备吧,基本都是弱口令,还扫到了其他一些设备,时间太久忘记了。
2.XX官网
这个就多亏了我的好兄弟给的一个day,直接进去任子行的防火墙,然后就是搭建vpn,进入内网,扫内网,用弱口令拿到一台交换机和另外几个设备。
3.XX医院
这家医院看了一眼资产没有被打穿,就打车过去瞅瞅,冬天的医院可谓是满满当当的,问前台有wifi吗?想连一下打个游戏,就直接被拒绝了,呵操。然后开始一层一层的找有没有施工队未完成的地方,或者露出个什么断的网线,我直接免费给你安装一个水晶头,终于在住院部的顶层我发现了一个小机房,上面虽然写着机房重地,非请勿入,但是我可是来帮助你们发现薄弱点的,进去之后拿出自己随身携带的网线,插上路由器,开始扫内网,这次比上次好,两百多的ip,扫了快二十分钟,就是机房环境不太好,没有凳子,只能半蹲着,又因为网线太短,还得凑着电脑,搞得我是十分痛苦,但是结果还是挺满意,因为本人太菜,又因为对医院系统不熟悉,所以没能全部拿下来,只拿下来了一部分设备和系统。打算背着包出去的时候,在门上听了半天没什么动静了才出去,但是刚出去发现周围一堆人在往这边走刚好遇到我从机房出来,后面才发现旁边就是医院的员工宿舍,然后他们也不问,我也不说话,背着包快步走掉了,差点被逮到
4.XX中学
这个学校因为其中一个网站关闭,所以就口述一下渗透思路,当时发现这个学校有两个管理平台,一个是智慧校园,一个是校园平台,两个平台都需要进行登录,试了下常用漏洞都攻击不进去的时候,发现忘记密码地方显示的是,请联系某某老师,然后就是手机号,利用这个手机号,弱口令,发现这个平台进不去,就换了一个平台,还是这个手机号,弱口令,没想到就进去了,只恨这个学校是个中学老师太少,分数没加多少。
要下班了,就不写了,感谢兄弟们百忙之中,还能抽空看一眼。
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):一次近源渗透
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论