一次从外网到域控的游历
2023-1-23 17:16:59 Author: xz.aliyun.com(查看原文) 阅读量:50 收藏

在没有任何内网渗透的基础下,进行的一次类似WEB的面向Google的内网渗透,如有错误,请各位师傅批评指正


站点1

先做一下简单的信息收集

ffuf搜集的时候很慢而且直接ip被ban了
这里直接用Google Hacking搜集
site:example.com

原谅我的厚码
搜到了不少,但都没什么用。既然有一个子域名,进去看看
https://test.example.com/ 进行注册登录
这里看到一个上传图片的功能
直接上传aspx马

既然上传成功!但是没有路径,返回页面看看前端源码里有没有路径

既然有路径!访问 报错500

冰蝎


文章来源: https://xz.aliyun.com/t/12063
如有侵权请联系:admin#unsafe.sh