注册    登录
今天看啥  ›  专栏  ›  黑白之道

实战|某次安全设备突破口的实战案例

黑白之道  · 公众号  · 互联网安全  · 2024-10-16 09:56
    

文章预览

前言 真实案例,运气较好,在获取day当天找到了目标靶标。 qax堡垒机权限认证绕过 拿到后台,查看运维主机 均出网,frp反向代理 本机信息收集 获 取 网站 后台配置文件并留作密码本, web网站数据库配置文件中的密码,Web.config、config.php、*.properties等等文件,针对不同OA名称也不一样,列举几个常用配置文件 在翻mimikatz收集密码本 维权 堡 垒机最 高权限获取sysadmin 65r)VIHd>5(x 可进行维权 内网横向 因为已经是堡垒机,并且获取了多个权限,就开始全面扫描。 分享一个自己用的fscan结果优化脚 本,更新DC域筛选功能。 https: //github.com/LuckyRiver99/fscanDC 获取多台网络设备,数据库,主机等,数据库拿了10个以上,其中一台mssql拿下了数十万敏感数据 突破网络隔离 web统一进行弱口令探测,图不一一展示了 针对打印机得分的话还是算上的,一台20分左右,结 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
库斯卡娅的朋友们  ·  做公益的人被打差评了,几乎都不知道如何应对。这是一个大家都在回避的:达摩克利斯之剑。如何从未来的角度去思考,deepseek说了一堆:一、构建「差评显微镜」——看见未被言说的深层需求情绪光谱分析工具开发AI驱动的「情绪翻译器」,将差评中的愤怒、失望等表层情绪,解码为具体的心理需求。例如:"项目效率太低" → 捐赠者对「参与效能感」的渴求"受助者不领情" → 受益人「尊严维护」未被满足的信号"流程太复杂" → 公众对「意义可视化」的深层期待需求考古学实践建立差评的「需求地层」模型:表层需求(表达的诉求)中层
9 小时前
库斯卡娅的朋友们  ·  做公益的人被打差评了,几乎都不知道如何应对。这是一个大家都在回避的:达摩克利斯之剑。如何从未来的角度去思考,deepseek说了一堆:一、构建「差评显微镜」——看见未被言说的深层需求情绪光谱分析工具开发AI驱动的「情绪翻译器」,将差评中的愤怒、失望等表层情绪,解码为具体的心理需求。例如:"项目效率太低" → 捐赠者对「参与效能感」的渴求"受助者不领情" → 受益人「尊严维护」未被满足的信号"流程太复杂" → 公众对「意义可视化」的深层期待需求考古学实践建立差评的「需求地层」模型:表层需求(表达的诉求)中层
9 小时前
国机工程集团  ·  方彦水走访日本丰田通商公司
23 小时前
风动幡动还是心动  ·  王者归来
昨天
风动幡动还是心动  ·  王者归来
昨天
漫步五角场  ·  咨询 | AlphaSights 2025 春招开启,职等你来
2 天前
漫步五角场  ·  咨询 | AlphaSights 2025 春招开启,职等你来
2 天前
田俊国讲坛  ·  【重磅】著名教学专家田俊国老师“第十期专家型导师特训营”开启招生!五大公开课同期举办!
6 月前
BioMed科技  ·  深圳市第三人民医院研究团队《自然·通讯》:系统揭示猴痘病毒的进化轨迹和特征
5 月前
谷粉学术  ·  郑州大学,揭牌新学院!
4 月前
生态梦网  ·  名师授课!生态城小提琴/中提琴/大提琴及乐团招生啦
3 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   51好读   ·   小百科(海外)   ·   Link管理
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号