0x01 web打点
访问漏洞url:http://www.xx.xx.com进入某医疗系统
使用越权加文件上传拿到shell
0x02 内网渗透
192.168.xx.x 管理员
通过哥斯拉上线msf
上线后进行信息收集:
网卡信息、补丁信息、杀毒进程、用户在线情况、是否存在域、翻文件查找数据库密码、浏览器保存密码、查看路由等
抓取密码:
- Username : Administrator
- Domain : WIN-Ixxxx
- Password : xxxxx
0x03 横向移动
192.168.xx.xx 管理员
利用抓取到密码首先打一波c段获取两台服务器权限
administrator/xxx
信息收集:
