专栏首页渗透测试红队专栏只为在人群中多看你一眼

只为在人群中多看你一眼

前言

风和日丽的下午,下了飞机,兴致勃勃的定了个酒店,刚进酒店就被亭亭玉立抚媚动人的前台小姐姐吸引了我的目光,茫茫人海遇见她我感觉我恋爱了,整个开房过程我都心不在焉因为她实在太美了,嘻嘻嘻嘻嘻,偷偷摸摸的在瞄两眼以后进了房间。

正文

晚上没什么事,电脑连上酒店的公共wifi看了一会“小电影”,满脑袋都是前台小姐姐的模样,根本他喵的看不进去呐,作为屌丝的我还不敢去要微信,该怎么办腻…突然想到前台小姐姐的电脑于是对酒店内网想探测一番,说干就干。

进入CMD,看一下内网IP,ipconfig大法操作一波

得知网段信息后,探测一波存活主机

通常酒店的路由器都是家用类型的,这个192.168.0.1很可能就是网关,打开浏览器查看一下

果不其然,根据我多年的开房经验,酒店的网络设备存在弱口令的几率很大,尝试0day,admin/admin。顺利登录到路由器管理界面

查看一下当前在线的客户端

既然有这么多设备,而且我连接的是酒店的公共wifi而不是房间的wifi,那么前台的电脑,很有可能在这个网段中。祭出Goby,扫起来~

经过探测,103这台机器是一台Windows7的机器,开放了很多敏感端口,首先注意到的就是445端口,扫描一下查看MS17-010是否存在

不存在MS17-010,此机器开放了139端口,可以尝试使用IPC$空连接进行远程登录

,猜测用户名为administrator,此处可使用一些扫描工具进行探测,例如NTscan。使用命令:

net use\\192.168.0.103\ipc$ "" /user:"administrator"

提示用户名密码不正确,爆破弱口令(此处略过),得出密码123456,再次尝试连接

net use\\192.168.0.103\ipc$ "123456" /user:"administrator"

连接成功,输入net use,查看是否成功建立连接

嘿嘿嘿,此时已建立了连接,输入命令

net time \\192.168.0.103

查看系统进程,输入命令

tasklist /S192.168.0.103 /U administrator -P 123456

通过查看进程,找到了一个最不想看到的进程“ZhuDongFangYu.exe”,呵呵。。。本来想弄个CS上去的,看见了它难免会头痛,本来也是闲的无聊,懒得弄免杀了。继续翻,看到了“WeChat.exe”,是不是小姐姐的WX在电脑登录呢?哈哈哈继续搞

将C盘映射到本地,输入命令

MMP

想都不用想了,肯定是数字产品搞的鬼,一段姻缘就这么葬送了,想想前台小姐姐的模样我就留下了不争气的眼泪。

查看共享的文件,输入命令,net view\\192.168.0.103

哎,搞得毫无兴致了,懒病又犯了,其实建立IPC空连接以后还是有很多玩法的,而且在一些域渗透中有时候也很实用。IPC空连接的玩法存在很多年了,到现在依然存在,无论是个人还是企业,都应该时刻关注网络安全问题,还好这台机器装了数字产品,要不然我看到点啥不该看到的,可能此篇文章就是绝笔了。。。

为了对网络安全作出贡献,我鼓起勇气把这个情况告诉了前台小姐姐让他汇报技术人员整改,前台小姐姐尽然主动加我微信说为了后续处理方便,这就是所谓的苦尽甘来,癞蛤蟆吃到天鹅肉吧。

朋友圈还有前台小姐姐的自拍,给你们这群lsp看看她美丽的脸庞

最后酒店已处理,但是我和前台小姐姐的故事才刚刚开始~~❤

后续我会出一章IPC$实战的专题文章,别管黑猫白猫,能抓到耗子就是好猫,越老的利用手法往往是最有效的,依旧是爱你们的Etion,bye~

(兄弟们,转发起来,下篇更精彩哦!!)

本文分享自微信公众号 - M78安全团队(M78sec),作者:零度安全攻防实验室

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-11-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 只因为在人群之中多看了你一眼…

    一个好的域名,是品牌形象的重要构成部分。 简短好记的域名,能让用户过目不忘,便于口口相传。 无形之中,节省一大笔宣传费用。 而白金域名,无疑是堪比顶级流量的“...

    腾讯云DNSPod团队
  • .NET Core之只是多看了你一眼

    技术学习是一件系统性的事情,如果拒绝学习,那么自己就会落后以至于被替代。.NET也是一样,当开源、跨平台成为主流的时候,如果再故步自封,等待.NET的就是死路一...

    Edison.Ma
  • 作为程序员的你在外行人眼里是一个怎样的群体?

    关键字全网搜索最新排名 【机器学习算法】:排名第一 【机器学习】:排名第二 【Python】:排名第三 【算法】:排名第四 源 | 51CTO技术栈 又到了一年...

    昱良
  • 对不起,你以为的SQL进阶,只是别人眼中的入门

    我们的 SQL 与大数据微信群,有读者提出这么个问题,数据库高级开发工程师,要掌握哪些技能?

    Lenis
  • 动图!让你一眼看出工业机器人在干啥

    最常见的汽车生产线车间 ▼ ? 锻造线上,机器人参与上下料 ▼ ? 美的空调的生产线上,4台机器人焊接罐件 ▼ ? 生产流水线上,机械手正完成快速准确地抓取工序...

    机器人网
  • 只需看一眼,伯克利最新机器人就可以copy你的动作!

    通过观察另一个人的做法来学习一项新技能,即模仿的能力,是人类和动物智力的关键部分。我们能让机器人做同样的事情吗?

    大数据文摘
  • Java中的多线程你只要看这一篇就够了

    如果对什么是线程、什么是进程仍存有疑惑,请先Google之,因为这两个概念不在本文的范围之内。

    Java团长
  • 中科院步态识别技术:不看脸 50米内在人群中认出你!

    如果你觉得好的话,不妨分享到朋友圈。 导语:新华社北京10月2日电(记者董瑞丰)中国科学院自动化所的专家日前介绍了一种新兴的生物特征识别技术——步态识别:只看走...

    IT派
  • 17. 如果你有一个很大的开发集,把它分为两个子集,只着眼于其中一个

    假设你有一个含有5000个样本的大型开发集,其中有20%的错误率。这样,算法对约1000个图片进行错误分类。手动检查1000张图片是非常耗费时间的, 所以我们可...

    YingJoy_

扫码关注云+社区

领取腾讯云代金券