黑客意志

你的初次渗透成功是怎么搞定的?-迷乱浮生的回答:给一公司做安全测试,只知道对方域名是<a href="https://…

你的初次渗透成功是怎么搞定的?
迷乱浮生的回答

给一公司做安全测试,只知道对方域名是XXX.com

前面先进行信息收集,得到了二级域名,然后进行域名枚举,成功枚举出某域名名下的子域名列表…

再到内网渗透,经过一轮前段扫描,成功的扫到一个存在漏洞的二级域名,

经过一系列操作,并没有在数据库服务器上抓取到域管理员的哈希,只得到了一个普通域成员密码。

最后还被管理员发现了,清理掉了我的webshell之后,还在网络边界安装了个waf,

又是一系列操作,最终还是拿到了破解哈希的网站所破出来的密码,成功的登录了域控,抓到了 所有人的哈希,整个渗透终于告一段落。

关于这方面的知识,可以看一下这位UP的实例演示与分析,可以参考一下,他那里有很多各种资料。

DNS原理分析及应用_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili

赞(0)
分享到: 更多 (0)

黑客技术,黑客教程,黑客软件,黑客入门,黑客工具,黑客平台,黑客下单,渗透测试,CTF,菠菜,源码,暗网,安卓,物联网安全,网络安全周,国家安全,企业安全,盗QQ号,正规黑客,接单黑客,SRC测试,黑客修改,黑客交流,黑客追款,APP渗透,黑客系统

联系我们联系我们