免责声明
由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
01 背景
某 hw 周期七天,前面几天在各个站点上摸索,获取到一些成果,后面为了能够拿取到更多分值,想着要不要冒险到目标单位处近源,这个时候看到其它队伍分值开始跟我们拉大,下定决心近源;近源人数两-三人;小弟不才,各位大佬当看着玩。
02 近源成果
该次 hw 中,一共近源了五家单位,其中一家直接打穿,获取满分以及敏感数据满分,三家获取部分路径分,另外一家一分没有。
03 近源情况
确定近源单位
此时是比赛的第四天决定冒险后,就开始确定到哪家单位,并且现在打每家单位分值没有加倍,为啥这样说,因为再过一段时间,有的特殊单位分值就要加倍了,所以这时候对近源的目标单位选择我们挑可能比较好打的,我们先去的第一家是教育局,想着教育局政府单位,应该比较好打,但现实往往打脸。
直奔现场
打个车到达现场后,没有进入到单位里面,我们在单位外面直连wifi,通过万能钥匙,直接获取到wifi密码,连入到办公网中。
一顿扫描
本感觉前途一片大好,祭出fscan开始一通扫描,除了获取到几台路由,和几台smb个人pc外,smb命令还执行不了,就没啥了,这时候天还开始下雨了,也是我的泪啊。
此时依然是比赛第四天,弄完教育局后,想着这不行啊,才拿这么点分,回去没法交差啊,继续寻找下家单位,我们两人商量了下,瞄准了电网,说干就干。
柳暗花明
在办公大楼内从二楼开始转到四楼,最后在二楼发现个不用的办公室,堆放杂物的,这个时候心情激动啊,同时也害怕被别人发现,但为了分数还是冲进去了,看到一地的网口,仿佛靶标在向我招手,找根网线就插入网口,md,自动获取 IP 不行,要配置IP,吐了;
开始给电脑接通电源,开机,md,需要开机密码,这时,咦,本子上记录的很像开机密码啊,!QSS3753 录入:
又一村
你以为输入后就打开电脑了,nnd,密码错误,尝试去开另外一台电脑,也没有打开,想死的心都有了,不能放弃啊,
由于这个办公室是文件杂物堆放间,开始翻文件,皇天不负有心人,找到了一张纸,上面有密码,再来尝试,各种尝试,都不对,最后突然一个想法出现,上面 !QSS3753 密码字母是不是都是小写,录入,电脑在转圈圈:
曲折
成功登录一台电脑,胜利的希望啊,赶紧查IP,流下眼泪,这台机子自动获取IP,人没了啊,没法子尝试破解一下另外一台机器,由于找到了关键的纸张,知道了其密码命名格式,!qss加数字,辛酸
拿起我的小本本,愉快的将电脑配置好 IP,插入网口,叮咚,弹出网络获取成功,哈哈哈哈哈哈,内心大笑,这时已经九点多将近十点了,不负有心人那,c段开扫,没东西;有点不好的预感了,没事,B段再扫,no ping扫描,什么都没有;
人懵了,不死心,10的A段再扫,还是啥都没有,哭的呀铁子们,感觉损失一个亿啊,这个办公室的网不通其它网络,带上东西走人了。
04 下期再见
下期再见
文章作者:h3ar7
原文地址:https://t.zsxq.com/04NZbUZvR
如需转载本样式风格、字体版权,请保留出处:李白你好
网安一哥和亚博体育合作了?
2022-08-30
Java web项目加密数据库配置文件中的用户名密码字段
2022-08-29
渗透测试集成工具
2022-08-27
如有侵权请联系:admin#unsafe.sh