剑心 admin
专注于网络数据分享、网络安全研究
网络安全渗透培训 SEO技术培训 逆向技术培训 网站制作培训 永远15岁 清晰小帅气 侠客秀
个人档
  • 2052839872
  • *******rf
  • www.xlou.net
  • 2052839872@qq.com
  • 最新微语
    剑心 10个月前
    使用微语记录您身边的新鲜事

    只为在人群中多看你一眼

    剑心 · 7个月前
    2020-11-22 · 技术实战 · 476 · 0

    前言
    风和日丽的下午,下了飞机,兴致勃勃的定了个酒店,刚进酒店就被亭亭玉立抚媚动人的前台小姐姐吸引了我的目光,茫茫人海遇见她我感觉我恋爱了,整个开房过程我都心不在焉因为她实在太美了,嘻嘻嘻嘻嘻,偷偷摸摸的在瞄两眼以后进了房间

    正文
    晚上没什么事,电脑连上酒店的公共wifi看了一会“小电影”,满脑袋都是前台小姐姐的模样,根本他喵的看不进去呐,作为屌丝的我还不敢去要微信,该怎么办腻…突然想到前台小姐姐的电脑于是对酒店内网想探测一番,说干就干。

    进入CMD,看一下内网IP,ipconfig大法操作一波

    file

    得知网段信息后,探测一波存活主机

    file

    通常酒店的路由器都是家用类型的,这个192.168.0.1很可能就是网关,打开浏览器查看一下

    file

    果不其然,根据我多年的开房经验,酒店的网络设备存在弱口令的几率很大,尝试0day,admin/admin。顺利登录到路由器管理界面

    file

    查看一下当前在线的客户端

    file

    既然有这么多设备,而且我连接的是酒店的公共wifi而不是房间的wifi,那么前台的电脑,很有可能这个网段中。祭出Goby,扫起来~

    file

    经过探测,103这台机器是一台Windows7的机器,开放了很多敏感端口,首先注意到的就是445端口,扫描一下查看MS17-010是否存在

    file

    不存在MS17-010,此机器开放了139端口,可以尝试使用IPC$空连接进行远程登录
    ,猜测用户名为administrator,此处可使用一些扫描工具进行探测,例如NTscan。使用命令:
    net use\192.168.0.103\ipc$ "" /user:"administrator"

    file

    提示用户名密码不正确,爆破弱口令(此处略过),得出密码123456,再次尝试连接
    net use\192.168.0.103\ipc$ "123456" /user:"administrator"

    file

    连接成功,输入net use,查看是否成功建立连接

    file

    嘿嘿嘿,此时已建立了连接,输入命令
    net time \192.168.0.103

    file

    查看系统进程,输入命令
    tasklist /S192.168.0.103 /U administrator -P 123456

    file

    通过查看进程,找到了一个最不想看到的进程“ZhuDongFangYu.exe”,呵呵。。。本来想弄个CS上去的,看见了它难免会头痛,本来也是闲的无聊,懒得弄免杀了。继续翻,看到了“WeChat.exe”,是不是小姐姐的WX在电脑登录呢?哈哈哈继续

    file

    将C盘映射到本地,输入命令

    file

    MMP

    file

    想都不用想了,肯定是数字产品搞的鬼,一段姻缘就这么葬送了,想想前台小姐姐的模样我就留下了不争气的眼泪。

    file

    查看共享的文件,输入命令,net view\192.168.0.103

    file

    哎,搞得毫无兴致了,懒病又犯了,其实建立IPC$空连接以后还是很多玩法的,而且在一些域渗透中有时候也很实用。IPC$空连接的玩法存在很多年了,到现在依然存在,无论是个人还是企业,都应该时刻关注网络安全问题,还好这台机器装了数字产品,要不然我看到点啥不该看到的,可能此篇文章就是绝笔了。。。

    November 22,2020 01:39:54
    阅读476
    撰写评论
    公告
    欢迎大家来到我的博客,如果你有意见或者想法都可以和我们交流 加好友请注明来意,添加成功后有问题的请直接进入主题,我不会主动找你放心~,切勿抖动视频等发现直接屏蔽! 合作、交流请E-mail:2052839872@qq.com 切勿在本站发布任何广告字眼,删除只需要一秒钟! 本站接受文章投稿,可注册本站会员发表文章
    最新评论
    芜湖
    11小时前
    Macoo
    图片看不到呀
    13小时前
    askt123
    膜拜大佬
    1天前
    asdsdsd
    我也要
    2天前
    asdsdsd
    收到低调低调哒哒哒哒哒哒方法推塔
    2天前
    asdsdsd
    到宿舍对对对收拾收拾
    2天前
    壹零零捌°
    网站怎么搭建?有人知道吗
    3天前
    壹零零捌°
    楼主太6了,牛逼
    3天前
    壹零零捌°
    评论多久才能过审核呢
    3天前
    壹零零捌°
    我特别想拥有一个这样平台
    3天前
    标签
    默认 burp2020 js课程 后渗透 梼杌 cobaltstrike 渗透测试中的网站真实IP获取 扫描旁站 Flash钓鱼 任意显 改号宝 棋牌后台 棋牌登录后台 BadUsb bc 廖雪峰python BurpSuite插件 付费资料 菠菜网站测试 白帽子的指南 Xss管理员 WIN7 X64虚拟机 windows7专业版激活密钥分享 记一次非法站渗透任务 CTF工具包 御剑目录扫描 等级保护测评标准+培训教材+漏扫设备 Weblogic全版本反序列化漏洞利用工具 Python高级编程 成为一名黑客 疯狂引流QQ群发 dirmap 哥斯拉-1.10 非法网站从sqlmap到msf提权远程连接成功 针对山东理工大学的一次漏洞挖掘 使用Xss抓取对方管理员的Cookie(Cookie盗取篇) 接码 Metasploit渗透使用攻略 渗透工具箱 sql注入 免费奶粉 火山编程 渗透小姐姐 xray破解版 域渗透 任意exe转shellcode v0.1 内存取证 dumplt内存取证工具 0Day python pyhton漫画版 渗透测试 BC网站 贷款 贷款平台 Shodan搜索语法集合 贷款吗 Linux入侵排查常用方法 Python生成器 漏洞挖掘 快照回档 武器级工具包 OA QQ飞车 linux 2021 超级密码 burp GetShell 租赁 需求 租金 商务 中央 律师 刑事 主任 北京 法官 艺术 疫情 艺术家 通过 流感 发生 农村 农业 病例 接种 疫苗 病毒 教授 血液 领域 征兵 兵役 组织 其他 职工 企业 劳动 累计 输入 预约 港澳同胞 登记 印度 死亡 新增 医药 万元 费用 境外 演出 上海 门票 音乐 居民 街坊 征收 开展 服务 人民政府 神经 外科 国际 学术交流 可以 小米 一个 系统 支持 功能 OK 股份 行业 钢铁 概念 行情 指数 资金 遭遇 市场 继续 股市 比较 公司 中和 担保 任何 2B 数据 历史 修正 市价 总值 股票 出现 机会 开采 越界 诉讼 生态环境 产品 短线 线段 上涨 下跌 时间 周期 调整 昨日 日均 分钟 指标 跟踪 介入 投资者 亿元 今日 流入 石油 最低点 3月 可能 表示 需要 一年 试验 儿童 美国 感染 突破性 in is 博士 价格 新加坡 研究 患者 风险 快递 中心 保护 中国 4月 美元 2月 美联储 经济 1日 到底 知道 两个 让我们 网友 自己 全部 展开 被告 报警 原告 妈妈 自己的 女儿 没有 不仅 母亲 可恨 朋友 禽兽 钥匙 事件 经过 最近 善良 我们 日本 孩子 所以 好友 分手 他们 不了 遇害 认为 因为 网上 房间 大学 安全 这件事 这个 为什么 责任 以后 承担责任 案件 留学生 东京 名字 下载 保存 附件 次数 笔者 矛盾 关闭 国籍 之后 转移 保镖 妻子 儿子 武术 后来 当时 武打 影响力 他的 作品 明星 黄飞鸿 图片 广州 老头 故事 电影 帝国 角色 演员 更是 很多 消息 去世 国内 就是 说唱 非常 传奇 也是 僵尸 女性 但是 功夫 配角 中的 突破 以及 香港 广告 娱乐 父亲 你们 留言 梦想 俱乐部 苏醒 拍摄 形象 导演 林立 妃子 出版社 状元 剧本 豪华 山顶 真诚 十分 照片 主演 真的 都是 这样 主持人 表演 太极拳 建国 豪宅 阿姨 购置 系列 地震 云南 5月 大理 深度 模板 网站 站长 救援 震中 广场 情况 收费 交通 新闻 灾情 司机 受损 基础设施 学校 昆明 马拉松 公里 分发 应急 消防 青海 果洛 撤离 千米 东经 灾区 国家 专家组 专家 西南 重庆 水稻 一起 珠海 超级 杂交 医院 爷爷 粮食 病人 手术 科研 湖北 武汉 优势 老先生 题字 这是 旁边 公斤 马达 记者 助手 成都 希望 特别 海南 还是 emlog Linux系统加固
    Sitemap