某学校授权渗透测试评估

扫码领资料获网安教程从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。文章来源: https://forum.butian.net/share/2673文章作者：hey如有侵权请您联系我们，我们会进行删除并致歉某学校授权渗透测试评估综述渗透结果总结汇总如下表渗透系统结果攻击手段协同管理平台文件上传致远OA-ajax.do任意文件上传xxx.xxx.xxx.xxx:7777协同管理平台数据库权限致远A8数据库密码解密xxx.xxx.xxx.xxx:7777内网突破向日葵远控软件绕过360+gotohttp远程控制+frp内网穿透+Proxifier代理192.168.12.16内网成果fscan64、弱口令、nday、1day192.168.12.1/24横向移动获取主机权限CobaltStrike192.168.12.16 6 7内网主机敏感信息泄露gotohttp远程 ………………………………