记录一次内网渗透过程

mt0u   ·   发表于 2023-09-11 14:54:31   ·   实战纪实

记录一次内网渗透过程

0x01 前言:

一切以学习为主,记录一次小小的攻击过程

本次是通过外网漏洞撕开的口子,主要通过一下方式

拿到了目标资产

  • nday扫一扫
  • 弱口令爆一爆
  • 上传接口找一找
  • 后台上传找一找
  • 数据库弱口令
  • 关注新day,有了立马在资产里面跑一下
  • 逻辑漏洞什么的就不要了,只要能getshell

0x02 进内网

拿到了几个shell,先命令查看一下 进了360窝了

基本上都有360,只能掏出我临时免杀马了,不稳,只能绕一下了

这里有个静态免杀马如何上线小技巧:

用户名金币积分时间理由
Track-魔方 800.00 0 2023-09-11 15:03:34 深度 200 普适 200 可读 200 奖励加成 200

打赏我,让我更有动力~

2 条回复   |  直到 2023-11-2 | 734 次浏览

Track-魔方
发表于 2023-9-11

期待同学也能分享一些外网打点经验~

评论列表

  • 加载数据中...

编写评论内容

熊志超
发表于 2023-11-2

数据库弱口令

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.