某学校授权渗透测试评估

文章预览

扫码领资料 获网安教程 从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。 文章来源: https: //forum.butian.net/share/2673 文章作者：hey 如有侵权请您联系我们，我们会进行删除并致歉 某学校授权渗透测试评估 综述 渗透结果总结汇总如下表 渗透系统结果 攻击手段 协同管理平台文件上传 致远OA-ajax.do任意文件上传 xxx.xxx.xxx.xxx:7777 协同管理平台数据库权限 致远A8数据库密码解密 xxx.xxx.xxx.xxx:7777 内网突破 向日葵远控软件绕过360+gotohttp远程控制+frp内网穿透+Proxifier代理 192.168.12.16 内网成果 fscan64、弱口令、nday、1day 192.168.12.1/24 横向移动获取主机权限 CobaltStrike 192.168.12.16 6 7 内网主机敏感 ………………………………