0x01 web打点访问漏洞url: http://www.xx.xx.com进入某医疗系统使用越权加文件上传拿到shell 0x02 内网渗透 192.168.xx.x 管理员通过哥斯拉上线msf 上线后进行信息收集：网卡信息、补丁信息、杀毒进程、用户在线情况、是否存在域、翻文件查找数据库密码、浏览器保存密码、查看路由等抓取密码： Username : Administrator Domain : WIN-Ixxxx Password : xxxxx 0x03 横向移动 192.168.xx.xx 管理员利用抓取到密码首先打一波c段获取两台服务器权限 administrator/xxx 信息收集：发现某60的终端管理杀毒但是登录有一定时效且未保存密码发现存在虚拟机服务器且运行密码一致发现浏览器存着某软系统的账号密码 192.158.xx.xx 管理员通杀用户密码： administrator/xxx 进行信息收集可获取一些在虚拟机运行的软件权限以及数据库权限等 196.158.xx.xx 管理员 caiwu主机192.168.xx.xx 管理员 administrator/123 通过弱口令扫描获取caiwu主机控制权限泄露大量敏感信息泄露大量敏感文件信息数据库权限 192.168.xxx.x:3306 mysql OA数据库权限-root 翻文件获取数据库密码 root/ls123123 192.168.xx.x:1433 mssql数据库权限-sa 应用系统权限 https://xx.xx.com/login/signin 通过翻取浏览器保存密码获取权限用户密码:xxxx/xxx 安全设备权限某天擎管理员权限由于浏览器未保存此密码，通过在服务端的服务器进行信息收集在某天擎的安装目录找到账号密码以此获取权限 admin/xxxx http://192.168.xx.xx:8080/login?refer=%2 可控终端个人pc73台 0x04 结束语由于打的有点累了且获取到的敏感信息太多，放弃了测试。虽然发现了跨网段了但是没有在继续进行测试。在这由衷的提醒内网也不要松懈啊！强口令、打补丁都要做起来啊！感谢各位师傅观看！

记一次某单位的内网渗透测试

47301

0x01 web打点
访问漏洞url:http://www.xx.xx.com进入某医疗系统
使用越权加文件上传拿到shell

0x02 内网渗透
192.168.xx.x 管理员
通过哥斯拉上线msf

上线后进行信息收集：
网卡信息、补丁信息、杀毒进程、用户在线情况、是否存在域、翻文件查找数据库密码、浏览器保存密码、查看路由等
抓取密码：

Username : Administrator
- Domain : WIN-Ixxxx
Password : xxxxx

0x03 横向移动
192.168.xx.xx 管理员
利用抓取到密码首先打一波c段获取两台服务器权限
administrator/xxx
信息收集：
发现某60的终端管理杀毒但是登录有一定时效且未保存密码
发现存在虚拟机服务器且运行密码一致
发现浏览器存着某软系统的账号密码

192.158.xx.xx 管理员
通杀用户密码：
administrator/xxx
进行信息收集可获取一些在虚拟机运行的软件权限以及数据库权限等
196.158.xx.xx 管理员

caiwu主机192.168.xx.xx 管理员
administrator/123
通过弱口令扫描获取caiwu主机控制权限泄露大量敏感信息
泄露大量敏感文件信息

数据库权限
192.168.xxx.x:3306
mysql OA数据库权限-root
翻文件获取数据库密码
root/ls123123

192.168.xx.x:1433
mssql数据库权限-sa

应用系统权限
https://xx.xx.com/login/signin
通过翻取浏览器保存密码获取权限
用户密码:xxxx/xxx

安全设备权限
某天擎管理员权限
由于浏览器未保存此密码，通过在服务端的服务器进行信息收集在某天擎的安装目录找到账号密码
以此获取权限
admin/xxxx
http://192.168.xx.xx:8080/login?refer=%2

可控终端个人pc73台
0x04 结束语
由于打的有点累了且获取到的敏感信息太多，放弃了测试。虽然发现了跨网段了但是没有在继续进行测试。在这由衷的提醒内网也不要松懈啊！强口令、打补丁都要做起来啊！感谢各位师傅观看！

47282

小黑黑总yyds

48638

黑少yyds！！！！！！！

47301

冬夏带带我大师傅 😃

48471

膜拜大佬

47301

火线用户8293b4 感谢师傅支持 😀

45268

66666

47301

Mr.奇淼感谢师傅支持 😀

47117

666

47301

g1aze 起飞

47924

好哥们

47301

History 😃 好的一辈子的好哥们

46995

黑总TQL·~

47301

kidll 带带 😀

48099

黑师傅，果然黑

47301

Mr.小鳄鱼不仅黑还ying

47301

低哼感谢师傅支持 😀

45567

666666666666

47301

NmOKamal-求大佬带带感谢师傅支持 😀

47645

tql

47301

Colorado co神tql

47645

太干了吧

47301

Colorado 起飞起飞 😀