没有合适的资源?快使用搜索试试~
我知道了~
文库首页
安全技术
网络安全
记录一次国外某内网的实战过程.pdf
记录一次国外某内网的实战过程.pdf
WEB安全\内网渗透
1星
需积分: 33
10 下载量
59 浏览量
2021-11-25
10:28:04
上传
评论
2
收藏
1.07MB
PDF
举报
温馨提示
立即下载
WEB安全、内网渗透
资源详情
资源评论
记录一次国外某内网的实
战过程
目标网站是某国外大型机
构网站,一般这种网站
少不了二
级域名,根据二级域名可
以判断有哪些服
务,例如
CITRIX
、
C
ISCO
等。图
1.
判断某二级域名存在
SQl
字符注入,直接
SQLMAP
注入,跑
出密码后进后台很轻易的
拿到了
SHELL
,如图
2
、
3
所示。
WEB
不是重点、重点是内网,一
般这种
WEB
搞下来之后也
是
在
DMZ
区里,内网一般分
DMZ
、办公
OA
、核心区
。既然已
经迈出了第一步,继续向
核心内网出发。
在之前扫二级域名
C
段的时候发
现有一个思科的
VPN
,确定
为该目标的
VPN
,那么用
现有的目标后台密码发
现没有成
功,如图
4
所示
。
想到一般情况下邮箱名字
也就是用户名,来到
https://hunter.io
查了下有不
少邮箱用户名,
图
5
,整理
了下开始用弱口令字典爆
破,最后也是没有成功
。
后来用
BING
查了下该目标网站下
不少目标的子域名,图
6.
不过大多程序都
是
wordpress
的。
LINUX
试了常见的提权
均
失败。目录跨不过去,不
过在一个备份文件发现
了两个数
据连接密码,连接成功后
可以直接读取到
wordp
ress
的
库,但是
剩余13页未读,
继续阅读
评论
收藏
内容反馈
立即下载
评论1
去评论
dargun
2021-11-28
pdf文件损坏打不开
最新资源
MySQL复习有ER图
c语言文本文件读写操作示例代码
高级网络人才培训专家-X00010006 第6章 TCP和UDP基本原理
高级网络人才培训专家-X00010005 第5章 IP基本原理
删除Win11文件管理器左侧的‘主文件夹‘和‘图库‘的链接
c语言程序设计项目:简易炒股软件
lytest机审自动通过1
CL转CP芯片QG2101编程器.bin 这个是8800wifi模块
day02 模拟电路基础
index.vue
sbsbsb132
粉丝: 0
资源:
5
私信
上传资源 快速赚钱
前往需求广场,查看用户热搜
相关推荐
内网渗透讲义
内网渗透讲义
内网渗透测试技术
内网渗透技术,请勿用于非法目的,仅用于技术交流。
内网渗透指南
内网渗透指南。获取目标的主机存活信息和端口开放信息后,就可以尝试分析目标的网络结构,安全防御策略。按照办公网和生产网分别说一下。
039-内网流量规避.pdf
039-内网流量规避.pdf
红蓝对抗之Windows内网渗透.pdf
红蓝对抗之Windows内网渗透.pdf
5星 · 资源好评率100%
POWERSHELL_内网渗透实例.pdf
POWERSHELL_内网渗透实例.pdf
【生产管理】某内网终端安全管理系统解决方案(DOC 42页).pdf
【生产管理】某内网终端安全管理系统解决方案(DOC 42页).pdf【生产管理】某内网终端安全管理系统解决方案(DOC 42页).pdf【生产管理】某内网终端安全管理系统解决方案(DOC 42页).pdf【生产管理】某内网终端安全管理...
内网-内网安全攻防-笔记.pdf
内网-内网安全攻防-笔记.pdf
5星 · 资源好评率100%
电子政务内网建设解决方案.pdf
电子政务内网建设解决方案.pdf电子政务内网建设解决方案.pdf电子政务内网建设解决方案.pdf电子政务内网建设解决方案.pdf电子政务内网建设解决方案.pdf电子政务内网建设解决方案.pdf电子政务内网建设解决方案.pdf电子...
5星 · 资源好评率100%
内网安全攻防-渗透测试指南 读书笔记.pdf
内网安全攻防-渗透测试指南 读书笔记
5星 · 资源好评率100%
不同城市电脑组内网解决方案.pdf
不同城市电脑组内网解决方案.pdf
内网安全攻防渗透测试实战指南.pptx
内网安全攻防渗透测试实战指南
5星 · 资源好评率100%
015-蝴蝶效应翻起的内网漫游巨浪.pdf
015-蝴蝶效应翻起的内网漫游巨浪.pdf
如何巧妙利用防火墙拒绝内网入侵借鉴.pdf
如何巧妙利用防火墙拒绝内网入侵借鉴.pdf
集团云数据中心信息内网规划设计.pdf
集团云数据中心信息内网规划设计.pdf
基于Cisco语音路由器的内网VoIP实现.pdf
基于Cisco语音路由器的内网VoIP实现.pdf
浅谈电力系统企业内网网络安全.pdf
浅谈电力系统企业内网网络安全.pdf
电子政务内网安全.pdf
电子政务内网安全.pdf
电子政务内网建设解决方案.doc.pdf
电子政务内网建设解决方案.doc.pdf电子政务内网建设解决方案.doc.pdf电子政务内网建设解决方案.doc.pdf电子政务内网建设解决方案.doc.pdf电子政务内网建设解决方案.doc.pdf电子政务内网建设解决方案.doc.pdf电子政务...
5星 · 资源好评率100%
花生壳使用教程图解及内网建站.pdf
花生壳使用教程图解及内网建站.pdf
电子政务内网建设情况汇报.pdf
电子政务内网建设情况汇报.pdf电子政务内网建设情况汇报.pdf电子政务内网建设情况汇报.pdf电子政务内网建设情况汇报.pdf电子政务内网建设情况汇报.pdf电子政务内网建设情况汇报.pdf电子政务内网建设情况汇报.pdf电子...
最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集
ISO 27001:2022英文版 ISO 27001:2022中文版(本人译稿,再也不改了版) ISO 27002:2022英文版 ISO 27002:2022中文版(本人译稿,再也不改了版) 全部为文字版PDF文件,带完整目录标签。
5星 · 资源好评率100%
Goby红队版-win-x64-2.4.7版本
Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权测试! 不要用于非法或未授权测试! 不要用于非法或未授权测试! 自行判断可刑性!
Chrome Header Editor 插件
Chrome Header Editor 插件 及 配置文件,旨在取消因流量异常或IP异常导致的谷歌人机验证。
ISO SAE 21434-2021 中文版.pdf
ISO SAE 21434中文版
4星 · 用户满意度95%
OpenVAS GVM 中文翻译补丁
自己制作的粗糙版 放入/usr/share/gvm/gsad/web/locales目录刷新浏览器即可
安全认证cisp教材全套
cisp教材全套,最全的CISP电子版教材,总共20章节分20个PDF文件
5星 · 资源好评率100%
全面的安全基线核查清单
全面的安全基线核查清单
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论1
最新资源