去年八月份,想拿个锤子练练手。刚好看到思科这个锤子被黑,看到思科被黑,心里突然来了一股冲劲,俺也想试试。于是乎,开始一系列的信息收集工作。
主要收集的信息有IP信息,子域名信息,巴拉巴拉。我收集网络资产纯靠运气外加masscan一把唆。配合自己写的POC批量打。
经过全球锤子资产扫描,某IP的某漏洞出现在眼前。然后通过POC一把唆进了锤子内网。别人靠钓鱼,我纯靠拿着POC一顿猛冲。
一开始进去还以为不是啥重要资产,随后内网唆了一下,资产10万+,fscan扫崩。。。,然后就是10天的内网摸爬滚打,内网组了个超级庞大的SDN虚拟软件定义网络。通俗的说就是特么的虚拟机连虚拟机,底层宿主机。好家伙竟然不用docker,用的qvm,估计为了性能吧。
十几天后,在群里开始吹牛,说我日了思科,群友竟然不信。后面经过跟群友的沟通,嗮图,群友终于信了。沟通请教群友后继续突破了二层内网,进了172段。
下面上聊天记录
👇
还是群友见多识广
整个内网进去十几天,老美竟然没有被发现。
下面上技术图
👇
IP归属老美
中美没有引渡条约,锤子又被黑了
现在你们相信我三进三出美国国防部了吧,UFO老刺激了哥们!!!
end
下期预告
《7连板涨停嘛》
欢迎投稿并加入我们,请联系公众号:Golden-Qianjiang
金色钱江,讲述杭州IT精英的成长之路!
关注金色钱江,体验全能技术王者之路!