某小学从互联网到内网

某次HW中遇到的目标，记录一下过程

1. 在资产收集中发现某小学资产，该资产在互联网开放有一个ThinkPHP的网站
   
2. Xray在后台挂着，发现该TP站存在RCE
   
3. 写一句话木马
   
4. 是system权限
   
5. 上传MSF木马，直接上线
   
   
6. 抓取明文密码，未发现密码
   
7. 添加用户，失败，发现有火绒
   
8. 截图看了一下，是火绒拦截了
   
9. 用copy c:\windows\system32\net1.exe aaa.txt绕过火绒添加用户
10. 开代理，用刚才添加的用户登录RDP
    
11. 上传Fscan和Kscan，直接扫内网，发现大量海康威视摄像头
    
12. 发现有些海康威视存在未授权访问
    
13. 尝试获取截图和配置文件
    
    
14. 内网还发现一些其他的web弱口令，以及大量可控制的广播
    
    

《某小学从互联网到内网》链接：https://xdym11235.com/archives/240.html
具体版权规定详见侧栏版权说明页面