记录一次内网渗透过程
记录一次内网渗透过程
0x01 前言:
一切以学习为主,记录一次小小的攻击过程
本次是通过外网漏洞撕开的口子,主要通过一下方式
拿到了目标资产
- nday扫一扫
- 弱口令爆一爆
- 上传接口找一找
- 后台上传找一找
- 数据库弱口令
- 关注新day,有了立马在资产里面跑一下
- 逻辑漏洞什么的就不要了,只要能getshell
0x02 进内网
拿到了几个shell,先命令查看一下 进了360窝了
基本上都有360,只能掏出我临时免杀马了,不稳,只能绕一下了
这里有个静态免杀马如何上线小技巧:
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 800.00 | 0 | 2023-09-11 15:03:34 | 深度 200 普适 200 可读 200 奖励加成 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
Track-魔方
发表于 2023-9-11
期待同学也能分享一些外网打点经验~
评论列表
加载数据中...
熊志超
发表于 2023-11-2
数据库弱口令
评论列表
加载数据中...