记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

项目实战 | 通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网

2020-10-23 09:31


收集一下信息ping一下域名,禁ping,不过不慌

存在3389端口,当然爆破咯,扫c段子扫到另一个主机



同样也开启了3389,爆破一下过程省略******
很好爆破成功,祖传小字典名不虚传,这里密码就不透露了啊,有点小慌
成功登录了进去

处于内网。。开guest用户留个小后门,然后cs留个后门,直接ps上线,稳稳当当


看下有没有存活主机

Emmmm,有个鬼
直接APR –a

稳健!
看下router 表

直接一条静态路由打通全网段


开个隧道,直接上kali,连接内网,nmap 扫吧
但是是socks4的代理,只能使用tcp协议,所以nmap使用的时候要使用-sT选择使用tcp_协议,要使用-Pn不使用ICMP_的ping确认主机存活
(时间问题,一时间忘了截图就不放了)
浏览器也直接代理socks隧道,访问一下内网的80

没啥大问题,也是可以访问学校的打印机的
用proxy连的隧道 msf打不进去就很气,想起我自己机房的那台电脑上有kali,不多BB直接内网穿透,连上去,在家蹲了两个月看到久违的电脑还开着机莫名的欣慰

我们学校99的段是服务器。1-20全是学校办公的电脑,8的段是电子白板,现在还有几天开学了,估计老师都在上班了。直接ms17打,我们对老师电脑不感兴趣,直接打99的段,发现了一台没开80端口的机子
接下来ms17010永恒之蓝过程不截图了还累了累成狗****
利用方法自行百度

这个mimi读密码加载不出来,那就上ps吧

PS也报错了emmm,试下之前第一台登录的那台弱口令密码。成功上去了,还发现了一个这个文档- -

哦豁,这不全部秒杀了嘛 嘻嘻面部表情,逐渐猥琐

99段子服务器,全部拿下



知识来源: https://mp.weixin.qq.com/s?__biz=MzI2NzE4MTI0MQ==&mid=2247484570&idx=1&sn=7f7c8c6f2c9c3c760d03d5a4ab4b19d9

阅读:13487 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“项目实战 | 通过弱口令沦陷项目实战 | 通过弱口令沦陷校园网校园网”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云