记一次精彩又刺激的近源渗透！

2024年12月23日12:50:49评论10 views字数 609阅读2分1秒阅读模式

前些天好兄弟发信息找我帮他打个hw，我寻思帮忙看一下，看了一圈waf叠满，直接放弃，好兄弟说可以钓鱼和近源真好呢，没打过这样的hw，于是，，，，我提供了一些钓鱼文档（其实在群里找的发给他的），然后他搞了个运行就注入进程的冲锋马就开始写钓鱼邮件了，

电脑上看还是有点像的，当时我觉得，大公司应该都进行过安全意识培训，钓鱼应该还是有点难的，谁知道这个吊毛，下午就有人上线了，没想到那么简单

直接就是狠狠的上线了

随后报备之后准备打内网，，发现是踏马的家庭宽带，开了一扇门关了一扇窗，随后上线cs抓取浏览器密码企图得到点有价值的东西，抓到了一些浏览器保存的账户密码

但是都是私人账户这种没什么用，翻阅他浏览器搜索历史的时候发现了访问过公司的oa系统，我想要他账户密码进去看看，于是我就开始了钓鱼之路

先远程桌面看了一下这个好哥们在干嘛

结果他一直在考试，然后我等了一会他考完了就用插件发了个弹窗，命令执行了一条打开ie浏览器访问oa地址的命令就是这样

然后就水灵灵的登陆了

我火速抓取密码

也没干别的操作了，随后又有一台主机上线但是执行不了命令搭了个隧道看了一眼内网，，，至此钓鱼篇完结！

近源篇

干半天发现上线的是他自己，，，，，

近源是真有意思

随后开始苦苦扫内网

原来领导的日常是玩斗地主。。。

最后才知道不应该用海外vps的，伤心了

好了到此完结下期见。。。。

明明不是下雨天，却淋湿双眼

原文始发于微信公众号（雾澜尖刀）：记一次精彩又刺激的近源渗透！

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

文件上传黑名单限制的绕过总结