在一次攻防实战中,正面、子域刚不过;确认了几个IP是有效资产后,识别到的端口应用又啃不动,陷入僵局;重整旗鼓,去看看开放的其他端口是干嘛地。确认开了8101、8102端口,访问8101端口直接来个白板:
天下武功,唯快不破,路数之一就是干完就跑路。
下一步目的很明确:拿域控、跑路、交报告。
对服务器本地环境进行信息收集:
1、不在域
2、操作一番,读出个明文登录凭证:
真跑出了几台,密码后面是**2017(别怪我内网地址也打码):
运气挺好。
●干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程) 如文章对你有帮助,请支持点下“赞”“在看”
本文始发于微信公众号(HACK之道):红队印象:柳暗花明+收米跑路
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论