某学校授权渗透测试评估

原文于：https://forum.butian.net/share/2673原文作者：hey从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。某学校授权渗透测试评估综述渗透结果总结汇总如下表渗透系统结果攻击手段协同管理平台文件上传致远OA-ajax.do任意文件上传xxx.xxx.xxx.xxx:7777协同管理平台数据库权限致远A8数据库密码解密xxx.xxx.xxx.xxx:7777内网突破向日葵远控软件绕过360+gotohttp远程控制+frp内网穿透+Proxifier代理192.168.12.16内网成果fscan64、弱口令、nday、1day192.168.12.1/24横向移动获取主机权限CobaltStrike192.168.12.16 6 7内网主机敏感信息泄露gotohttp远程控制192.168.12.16 6 7目标渗透路径详细说明某职业技术学校协同管理平台存 ………………………………