Red de conocimiento informático - Conocimiento informático - Cómo obtener derechos de administrador de dominio a través de la evaluación de intranet voip

Cómo obtener derechos de administrador de dominio a través de la evaluación de intranet voip

A través de la evaluación interna de VOIP, escaneamos los puertos 5060 y 5061 para encontrar teléfonos IP que se hayan encendido. Luego encontramos un rango y comenzamos a conectarnos a la página web que tenía el puerto 80 abierto en cada teléfono.

Verificando el mensaje de estado del teléfono VOIP, encontramos que el archivo del teléfono no ha sido actualizado, por ejemplo:

SEPDC*****90.cnf.xml.sgn

Consejo: Todos los teléfonos VOIP descargan la última configuración del servidor TFTP en el centro de gestión de llamadas.

Ahora encontramos el servidor TFTP de gestión de llamadas, que se encuentra fácilmente desde el menú de configuración del teléfono.

Luego nos conectamos TFTP a la gestión de llamadas para descargar el archivo SEPDC*****90.cnf.xml.sgn

En el archivo descargado encontré más archivos almacenados en el Archivo del servidor TFTP en, por ejemplo: SPDefault.cnf.xml

Descargue el archivo SPDefault.cnf.xml desde TFTP. Encontramos las credenciales para conectarnos al servidor LDAP '***mmunicatio*'.

Conectado exitosamente al control de dominio usando las credenciales que encontramos y enumeramos los usuarios en todos los dominios. Estos usuarios solo pueden solicitar y proporcionar información, sin RDP, agregar permisos de usuario.

De todos los usuarios enumerados, intentamos encontrar todas las cuentas comunes, como mcafee*****n, sql-****n, etc. Probé las credenciales predeterminadas en sql-****n y las ingresé correctamente.

Luego, al utilizar Netscan, descubrimos que todos los superadministradores habían iniciado sesión. Usando el usuario sql-****n, aplicamos RDP al cuadro. Afortunadamente, hubo un cuadro al que nos conectamos exitosamente usando sql-****n.

Luego siga los pasos a continuación para RDP en el cuadro, credenciales sql-****n -> desactive el software antivirus -> descargue Mimikatz -> todas las contraseñas en el archivo activo -> busque todas superadministradores en el archivo Credenciales de administrador->PWNED

Luego usamos credenciales de superadministrador->Agregar ***-usuario voip RDP al control de dominio para agregar el usuario al grupo de administradores de dominio. juego terminado.

上篇: Cómo jugar el carro minero en el nivel 4 de Little Thieves 6 下篇: Cómo ayudar a los usuarios a ahorrar costos operativos a través de la configuración científica del sistema ba

Artículos populares