摘要：本次渗透使用工具： mimikatz,PsExec 本次渗透网络拓扑图： 开始渗透： 上一篇文章中我们讲到我们成功渗透了目标内网中web服务器并提取其管理员明文密码，通过明文密码又成功登陆了内网中的另一台机器（10.0.1.8） 将mimikatz上传到10.0.1.8后运行下列命令进行提权和抓取管 阅读全文

摘要：本次渗透总流程： 1.从一个web页面发现SQL注入并可以通过注入getshell 2.通过对webshell的提权成功拿下服务器管理员权限 3.通过内网穿透成功连接目标服务器的3389远程桌面服务 4.通过在目标服务器上安装并使用nmap完成信息收集，为接下来横向移动以及拿下域控提供基础 5.通过 阅读全文