![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网
文章平均质量分 81
Christ1na
这个作者很懒,什么都没留下…
展开
-
vultarget-a靶场渗透
CVE-2020-1472影响win server2008r到win2019多个操作系统版本,只需要得到域控的用户名且能够访问到目标域控,漏洞不需要主机在域环境下,原理是通过将目标域控密码置空,根据获取的凭得到域管理员的权限。可以发现此win7主机存在双网卡,192.168.14.0为外网环境,10.0.20.0为内网环境。web服务器地址为http://192.168.14.137/,很明显该网站属于通达oa。使用redis写shell,网站绝对路径可在phpinfo界面中获取。使用蚁剑连接shell。原创 2022-12-30 09:51:48 · 351 阅读 · 0 评论 -
权限提升总结
提权 内网原创 2022-03-07 17:34:12 · 6089 阅读 · 0 评论