对某酒店一次内网渗透测试

渗透测试工程师 · 发表于 2020-2-21 20:08:31

对某酒店一次内网渗透测试
应k大佬的要求来写点东西，我自己呢很少写文章，第一次写，其实我是有点害羞的。

某次和k出去玩，我掏出我的大**，呸呸呸，是掏出我的MacBook......pro

然后在k面前的一顿乱操作就开始了

首先呢，酒店大厅有沙发，我假装在那等人，问了下前台wifi密码。

ok，现在查看下路由器ip是192.168.0.1，tp-link的路由，尝试了下若口令不对，然后尝试wifi密码成功进入。很抱歉这几步忘记截图了，然后在路由器里面看到有个上游路由，ip为192.168.20.1

在扫描192.168.0.1网段的时候发现192.168.0.8开放了80端口，然后访问下是居然是iis6，果断用msf的17010测试下，发现对方掉线了，可能是蓝屏导致，不过几分钟又正常能访问了。很遗憾，由于当时电脑是抱着的，忘记截图了。

既然开放了1433，那试下sa空口令。

既然是sa账号，又是win2003系统，那必须是c死t母(system)权限噻

根据经验，我猜他会有共享，结果真有共享

\\192.168.0.8

发现里面呢，有很多信息，就没截图了。

直接上我的cs远控

横向的话还会有其他收获，不过也没什么意思了。

Security · 发表于 2020-5-4 08:56:02

看起来不错的样子，学会了一点

wwwrrrmmm · 发表于 2021-10-20 17:47:00

6666

wayne7660 · 发表于 2022-2-19 22:29:44

感谢楼主的无私分享！

		自动登录	找回密码
密码			注册成为正式会员

[网络安全/渗透测试] 对某酒店一次内网渗透测试

浏览过的版块

终身VIP会员