0×00:
某国group是某国主要的燃气输送公司。其重要性可想而知,所有燃气管道的工控系统都是在group内部网络里。
0×01:
上次我发了渗透某工业系统的文章,被人误以为是“有关部门”的工作人员。
在下强调一下,我只是个菜鸟,我有自己的工作和生活,这些也是我业余时间的个人爱好,所以请看官们别乱猜想。
本人技术有限,也是属于菜鸟级别的。所以文章写的不好看官们请勿喷,因为我只想把自己懂的一些来和大家一起分享,一起讨论。
这次渗透时长大概是3个月左右,一直想渗透进去控制工业系统,其目的就是控制工业系统,其余的任何目的都是浮云。
因为想挑战一下自己。记得听某前辈说到工业系统的时候,我就自己想去琢磨想去弄了,所以也要感谢那位前辈对我的指点,谢谢。
这次渗透当中所有的图都是当时截取的,所以写的会很乱。
因为内网实在是太大了而且这些都是凭我的记忆来写的。当然渗透还是在继续。因为为了扩大战果嘛。所以图片可能会有点乱。
0×02:
过程:
某group有B,C段。通过Robtex查询。找到所有的B,C段。
然后用分布式扫描器扫描这个段的一些常用端口以及服务器的BANNER。
通过找到一个弱口点成功得到shell。至于怎么得到shell的这里不在多说了,因为不是重点。
成功得到WEBSHELL以后,为系统权限。
看了下当前服务器的所在环境为DMZ,通过分割文件上传合并成功抓到密码。
并且这个密码属于域用户。防火墙限制了协议。除了
最低0.47元/天 解锁文章
797
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
