攻防演练 | 某医院内网遨游

文章预览

声明： 该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 来源：FreeBuf，作者：kn 原文： https://www.freebuf.com/defense/409407.html 现在只对常读和星标的公众号才展示大图推送，建议大家把 潇湘信安 “ 设为星标 ”， 否则可能看不到了 ！ 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为 前期打点 通过信息收集某医院的资产发现一个管理平台系统，是一个这样的登录界面(涉及到敏感信息打上厚厚的码)。 在登录界面，使用自备的万能字典展开爆破尝试。经过一段时间的等待，成功获取了相 ………………………………