记某众测曲折“内网上线”拿下多个严重
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
本文讲述了作者在Edu众测项目中的经历,通过某小公司系统拿到了Shell权限,但在内网渗透过程中遇到困难。最终,作者发现了ToDesk进程,通过读取配置文件拿到了远程控制密码,成功连接服务器并获取了运维权限。作者进行信息收集,成功获取其他高校的堡垒机地址和账号密码。
🎯
关键要点
- 作者参与了Edu众测项目,并与团队成员一起进行渗透测试。
- 通过某小公司系统获得了Shell权限,但在内网渗透过程中遇到困难。
- 内网渗透中,Powershell无权限执行命令,且被杀毒软件阻止。
- 作者发现ToDesk进程,并通过读取配置文件获取了远程控制密码。
- 成功连接服务器并获得运维权限,开始进行信息收集。
- 信息收集未能获得有价值的信息,但通过QQ搜索成功获取其他高校的堡垒机地址和账号密码。
➡️
