实战|对学校的一次友情检测(内网环境)

今日闲来无事，对学校内网主机进行一波友情检测，发现了存活的主机。后对端口进行探测的时候发现一台服务器。。

反手就是admin/admin怼上去。

竟然登入成功了。

进入之后是这个样子。

毕竟是服务器 当时的想法是给自己开一台机子，在想别的办法

然而，我并不能找到开机子的地方

一筹莫展

顺着把这些地方都看了一遍，发现也没啥（敏锐度不够高）

此时此刻，我想到了我的老大哥

咨询了一下之后，他让我点点看看

比如远程控制

进去到这的时候我也并没有觉得有点什么东西

直到老哥说，按照这个下载下来呗

下载ing

下载运行的时候，一开始报错

这个时候要么给java添加安全例外要么降低安全

我添加了个例外之后

再次进入

成功进去了

用ftp上传了mimikatz

抓取了密码

开始查看有没有什么可以突破的地方

看了一下浏览器记录

好几个站点的浏览记录

都是之前没见过的

一一进去看看

然而发现自己没账号密码 啥也不是

然后我通过ftp上传抓网页密码的工具

果然

成功抓取到密码

然后登陆进去

看了一下远程桌面连接

顺手一连

用刚才mimikatz抓到的密码

连进去了一个

找到了站

然后就没然后了。

其实内网是可以扩展继续延伸的，但是服务器都拿下来了。

其实有些内网弱口令跟通杀密码还是很多存在的。