WooYun.org

一次内网渗透
风吹JJ凉，想起好久没来wooyun提交文章了，打算着找个时间写个文章交上去，最近看到有几篇内网渗透的文章，心那个澎湃啊。回想起自己手上有个内网的shell于是拿来搞搞。。。。。。
Shell：http://www.gxxnw.gov.cn/hack.asp 怎么拿的我不说了，网站安全设置得不咋地啊 - -
找到了sa的密码，无耻的我，随便找了个exp秒了服务器，转发登上去了

有一点奇葩的地方，

这尼玛杀毒软件就是个摆设
然后就是一阵狂扫………………

登录了 .20 和.122
进去发现.20是个气象监测服务器

还有映射

然和看到了 等等东西

.122是个气象实景监控系统 （高级一点） .122也有映射就没截图了

又发现.20存在另一个网段

又是一扫

进入了172.22.96.105
是个气象站数据查询系统

接着在浏览器的记录里有发现了10.1.64.1的网段
又是一扫 不贴图
进入了

后续的我就不截图了，太多了 总结下有什么收获吧
IP段： 192.168.11 172.22.96 10.1.64 172.22.114 10.158.20.10
192.168.11.11 网站服务器 willweiwei t00ls
192.168.11.20 广西气象监测服务器 administrator administrator
172.22.96.164 数据库服务器 administrator 123456
172.22.96.105 有关业务的服务器 administrator [NULL]
10.1.64.100 设备控制机器 administrator 1
172.22.114.150 暂无 administrator 123456
192.168.11.122 气象实景监控系统 administrator 123456
\\192.168.11.9\benn\lumsg\rffc\upload
账户：bedq
口令：bedq1
ftp://172.22.96.9/ 无口令
ftp://10.36.6.34/ 无口令 资料蛮多的
http://172.22.114.10/
http://192.168.11.122/gx_weather/monitor/monitor.action 气象实景监控系统
http://10.158.20.10/index.aspx 雷达运行监测平台
192.168.11.122 mysql 空口令
--------------------END---------------
今后提交的文章可能都是些本地的政府网站，关注本地的网站了
PS第一次内网渗透 wooyun传图片真心的蛋疼啊，求更新