攻防演习之三天拿下官网站群

文章预览

免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把 夜组安全 “ 设为星标 ”， 否则可能就看不到了啦！ 攻防演练 01 背景 某次攻防演习，受邀作为攻击队参与。 其中一个靶标是“拿下靶标的 xx审批系统 以及 官网控制权”。 本文由好兄弟Jerrytqq原创并首发Freebuf，同意转载并至夜组安全并打原创标识。 02 通过地级市进入政务外网 靶标服务器通常存在于物理强隔离的机房中，再加上本次目标单位特殊，通过一次跨网段横向移动摸到靶标的可能性几乎为零，因此我们把目标聚焦于靶标所属的 ………………………………