柳暗花明快意恩仇

gclome

原文链接:柳暗花明快意恩仇

今天突然接到任务,对某校园网络进行渗透测试,本意我是拒绝的,但是为了人民的幸福（项目经理说做完这个请我吃饭),干劲十足

看一下目标啊


这里打码老铁们自行脑补（emmm）



虽然请求超时了，这里目标做了防ping处理,emm不慌ip获取到了,也不给兄弟们看了啊.
获取到了ip,对于这种网站通常端口都不会改,连接一下3389,哟呵3389开启了有戏.




激动的我爆破了一下这这,爆破失败（emmm）

扫了一下c段子,发现了旁站


爆破了一下3389,祖传小字典爆破出来了6666





仙气飘飘giao,还有360我日,既然我都33389连进来了,看我大卫天龙给你关掉（滑稽表情****）
直接开一个guest用户留一个后门,处于内网上线一下cs,一会内网耍流氓了






看一下存活主机




不知何原因有个喵喵锤子,直接ARP-a



看下router 表




一条静态路由打全网段






开个隧道，直接上kali，连接内网，nmap 扫吧
但是是socks4的代理，只能使用tcp协议，所以nmap使用的时候要使用-sT选择使用tcp_协议，要使用-Pn不使用ICMP_的ping确认主机存活
(时间问题，一时间忘了截图就不放了)

浏览器也直接代理socks隧道，访问一下内网的80



没啥大问题，也是可以访问学校的打印机的
用proxy连的隧道 msf打不进去就很气，想起我自己vps的那台电脑上有kali，不多BB直接内网穿透，连上去
emm


信息收集了一下,学校99的段是服务器。1-20全是学校办公的电脑，8的段是电子白板，现在还有几天开学了，估计老师都在上班了。直接ms17打，我对老师电脑不感兴趣，直接打99的段，发现了一台没开80端口的机子
接下来ms17010永恒之蓝过程不截图了还累了累成狗****
利用方法自行百度兄弟们到这里了好累好累,想到经理请吃饭,淦


这个mimi读密码加载不出来，那就上ps


妈的乱码,随便翻翻


转角遇到爱爱情来得太快了


99段子服务器全部拿下嘻嘻,项目做到这我感觉可以了,最后给兄弟们看看经理照片


不多说了找经理去了（嘻嘻嘻嘻）
注：授权测试