论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[7959] 2014-04-15_记一次完整的办公网渗透到idc过程
文档创建者:
s7ckTeam
浏览次数:
7
最后更新:
2025-01-17
渗透测试
7 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2014-04-15_记一次完整的办公网渗透到idc过程
记
一
次
完
整
的
办
公
网
渗
透
到
i
d
c
过
程
x
x
x
F
r
e
e
B
u
f
2
0
1
4
-
0
4
-
1
5
前
言
前
言
:
看
到
各
位
大
神
分
享
他
们
内
网
渗
透
的
经
验
与
技
巧
,
小
菜
打
算
也
来
分
享
分
享
。
h
t
t
p
:
/
/
w
w
w
.
f
r
e
e
b
u
f
.
c
o
m
/
a
r
t
i
c
l
e
s
/
s
y
s
t
e
m
/
8
4
9
9
.
h
t
m
l
看
到
的
这
是
第
一
个
h
t
t
p
:
/
/
w
w
w
.
f
r
e
e
b
u
f
.
c
o
m
/
a
r
t
i
c
l
e
s
/
s
y
s
t
e
m
/
8
7
2
6
.
h
t
m
l
看
到
的
这
是
第
二
个
个
人
觉
得
渗
透
一
个
内
网
并
非
把
所
有
服
务
器
搞
下
来
算
渗
透
成
功
,
我
觉
得
是
把
关
键
性
的
服
务
器
拿
下
来
就
行
了
,
如
A
D
l
d
a
p
、
m
a
i
l
、
拿
到
你
想
要
的
东
西
就
是
成
功
(
当
然
包
括
你
以
后
想
进
来
就
进
来
才
算
)
。
正
文
正
文
:
今
天
我
就
分
享
分
享
一
下
我
渗
透
自
己
公
司
办
公
网
与
公
司
对
外
的
i
d
c
服
务
器
集
群
网
.
刚
进
公
司
大
家
都
懂
的
事
情
就
是
入
职
培
训
,
培
训
时
听
一
位
领
导
说
我
们
公
司
安
全
做
得
非
常
好
,
如
硬
防
策
略
写
死
,
交
换
机
A
c
l
写
死
,
绿
盟
x
x
x
洞
漏
洞
扫
描
器
定
时
扫
描
,
企
业
版
的
卡
巴
每
台
员
工
机
器
上
必
装
,
w
s
u
s
系
统
帮
内
网
服
务
器
时
时
打
补
丁
,
各
部
门
用
v
l
a
n
隔
离
,
定
时
请
x
x
x
安
全
公
司
做
渗
透
测
试
,
登
录
服
务
器
用
v
n
p
(
硬
件
v
p
n
,
还
必
需
有
证
书
才
能
登
录
)
,
i
d
c
服
务
器
统
一
用
内
网
i
p
做
映
射
,
一
听
不
错
啊
,
安
全
防
范
应
该
很
强
.
之
后
我
就
跟
经
理
说
要
不
我
来
渗
透
渗
透
,
他
说
行
(
授
权
,
不
作
死
)
.
当
时
的
环
境
:
内
2
0
0
8
A
D
、
V
l
a
n
划
开
各
部
门
、
我
就
一
域
里
面
的
员
工
、
i
d
c
服
务
器
得
v
p
n
加
证
书
登
录
那
就
先
办
公
网
吧
,
我
的
机
器
就
当
我
搞
下
了
一
台
别
人
公
司
的
服
务
器
,
首
先
看
看
在
我
同
v
l
a
n
下
的
主
机
和
哪
些
共
享
的
东
西
,
也
就
收
集
一
下
信
息
.
上
图
共
享
的
东
西
较
少
是
因
为
我
退
域
了
,
不
退
域
的
情
况
下
会
有
很
多
,
当
然
你
也
可
以
用
c
a
i
n
来
测
试
当
前
v
l
a
n
中
有
多
少
台
,
c
a
i
n
更
精
确
,
但
用
的
环
境
好
像
只
能
在
w
i
n
平
台
.
l
i
n
u
x
找
别
的
吧
.
技
巧
一
技
巧
一
:
当
我
用
c
a
i
n
扫
描
有
多
少
机
器
时
被
发
现
了
,
还
没
搞
a
r
p
欺
骗
呢
,
然
后
别
的
部
门
老
大
来
说
谁
的
i
p
是
x
x
x
.
x
x
x
,
我
日
啊
,
被
抓
了
.
原
因
他
们
的
i
p
s
i
d
c
报
警
了
.
我
用
局
域
网
查
看
器
没
发
现
(
好
像
局
域
网
查
看
器
用
1
3
9
、
4
4
5
端
口
,
在
域
环
境
中
各
部
门
要
共
享
许
多
东
西
,
所
以
放
行
了
这
些
端
口
的
报
警
,
在
i
d
c
环
境
中
对
数
据
库
的
共
享
也
可
能
用
这
个
的
,
因
为
数
据
库
太
大
,
导
来
导
去
会
死
人
的
)
,
大
家
以
后
可
以
用
这
个
来
发
现
同
段
机
器
.
如
有
更
好
的
希
望
大
牛
共
享
.
之
后
几
天
老
实
点
,
得
想
想
法
子
扫
描
不
被
发
现
才
行
.
最
烦
的
是
i
p
s
或
i
d
s
部
署
的
位
置
(
希
望
各
位
大
牛
分
享
检
测
i
d
s
设
备
的
方
法
)
,
然
后
用
s
扫
描
器
扫
(
速
度
快
)
2
1
2
2
8
0
4
4
3
1
5
1
2
3
3
0
6
3
3
8
9
3
8
9
这
些
端
口
,
在
同
段
办
公
网
有
许
多
p
c
机
当
服
务
器
用
的
,
这
也
是
我
去
扫
描
这
些
端
口
的
原
因
.
之
后
又
日
他
大
爷
的
又
被
抓
了
,
又
x
x
经
理
过
来
说
又
是
你
在
扫
描
吧
.
囧
只
好
说
在
搞
安
全
测
试
.
然
后
不
求
速
度
n
m
a
p
扫
描
,
得
到
了
开
放
这
些
端
口
的
I
p
,
想
着
h
y
d
r
a
、
m
e
d
u
s
a
、
p
a
t
a
t
o
r
或
别
的
口
令
破
解
器
应
该
会
让
i
d
s
报
警
,
只
好
手
动
猜
了
几
个
口
令
.
然
后
一
直
无
解
,
不
知
道
哪
有
像
n
m
a
p
这
种
不
触
发
报
警
的
的
口
令
破
解
器
.
囧
技
巧
二
技
巧
二
:
n
m
a
p
扫
描
是
可
以
逃
逸
i
d
s
的
,
我
用
n
m
a
p
扫
描
j
u
n
i
p
e
r
防
火
墙
、
风
云
个
人
防
火
墙
、
等
,
它
们
都
不
报
警
,
当
然
扫
描
也
扫
不
出
信
息
,
大
家
在
搞
到
一
台
机
器
后
尽
量
用
n
m
a
p
,
n
m
a
p
在
w
i
n
平
台
也
有
的
.
在
被
搞
两
次
后
看
看
共
享
查
看
器
还
有
哪
些
i
p
段
,
发
现
x
x
段
可
以
(
x
x
段
是
我
们
研
发
、
D
B
A
测
试
服
务
器
,
为
了
方
便
他
们
这
些
搞
技
术
的
远
程
操
作
服
务
器
,
他
们
是
可
以
直
接
远
程
的
,
他
们
应
该
也
想
到
我
也
是
属
于
这
个
大
技
术
部
的
.
哈
哈
!
)
,
然
后
想
到
用
n
m
a
p
扫
描
2
1
2
2
8
0
4
4
3
1
5
1
2
3
3
0
6
3
3
8
9
3
8
9
这
些
端
口
.
也
得
到
了
i
p
列
表
,
但
口
令
破
解
也
不
敢
去
试
,
没
有
像
n
m
a
p
这
种
不
触
发
报
警
的
的
口
令
破
解
器
.
囧
然
后
被
动
的
收
集
信
息
,
大
概
花
了
一
个
月
,
网
络
架
构
大
概
也
清
楚
了
.
然
后
有
一
天
突
然
想
到
1
3
9
、
4
4
5
不
就
是
白
名
单
吗
(
域
环
境
要
共
享
文
件
必
需
得
开
)
!
N
T
s
c
a
n
搞
啊
,
然
后
各
种
口
令
就
出
来
了
.
当
然
线
程
开
少
点
,
我
只
开
了
5
0
扫
了
一
晚
.
当
然
第
二
天
没
有
x
x
经
理
找
我
了
,
然
后
就
是
n
e
t
映
射
得
到
x
x
员
工
的
文
件
,
密
码
表
(
对
于
许
多
企
业
每
人
一
份
密
码
表
我
已
经
无
力
吐
槽
了
,
真
的
是
扫
地
的
阿
姨
都
有
一
份
)
.
然
后
得
x
x
员
工
手
中
管
理
的
服
务
器
,
慢
慢
收
集
,
慢
慢
搞
.
总
结
一
下
也
不
过
几
十
台
服
务
器
与
1
0
几
台
p
c
机
.
还
得
想
办
法
搞
别
的
端
口
.
没
办
法
破
解
一
下
2
2
与
3
3
8
9
吧
,
那
时
真
是
不
知
道
搞
什
么
了
,
只
希
望
x
x
经
理
找
我
之
前
我
已
经
得
到
密
码
了
.
呵
呵
!
人
品
来
了
,
我
觉
得
i
d
s
可
能
是
某
个
员
工
在
p
c
机
段
搞
的
,
服
务
器
段
没
部
署
,
因
为
他
们
没
来
找
我
.
哈
哈
之
后
服
务
器
数
量
就
多
了
,
不
过
也
只
是
内
网
服
务
器
(
d
b
a
与
研
发
的
多
)
,
i
t
的
服
务
器
不
多
,
大
家
得
清
楚
在
办
公
网
核
心
的
东
西
是
i
t
在
搞
的
(
一
般
的
企
业
刚
成
长
时
只
有
i
t
部
门
,
就
算
后
面
有
安
全
部
,
他
们
也
不
会
轻
易
把
核
心
东
西
给
你
的
)
,
如
A
D
m
a
i
l
所
以
必
需
想
办
法
搞
到
这
个
服
务
器
权
限
,
拿
到
这
些
权
限
再
收
集
了
信
息
搞
i
d
c
就
容
易
多
了
,
然
后
就
想
着
先
搞
办
公
软
件
如
r
t
x
o
a
金
蝶
e
-
h
r
l
y
n
c
内
部
社
区
。
呵
呵
,
办
公
软
件
漏
洞
多
而
且
不
怎
么
打
补
丁
.
先
g
o
o
g
l
e
b
a
i
d
u
看
看
这
些
软
件
有
什
么
可
直
接
利
用
的
漏
洞
,
软
件
直
接
利
用
漏
洞
没
什
么
,
然
后
看
看
这
些
软
件
提
供
的
w
e
b
管
理
页
面
,
拿
出
大
家
都
喜
欢
用
的
a
w
v
s
w
e
b
i
n
p
e
c
t
扫
吧
.
然
后
大
家
都
懂
的
,
x
x
经
理
又
来
说
你
又
在
扫
w
e
b
.
囧
.
技
巧
三
技
巧
三
:
w
e
b
扫
描
有
什
么
好
绕
过
的
东
西
吗
?
这
些
好
点
的
w
e
b
扫
描
器
都
会
发
大
量
的
的
f
u
z
z
去
检
测
w
e
b
页
面
的
漏
洞
,
我
没
找
到
那
种
非
常
隐
蔽
的
w
e
b
扫
描
器
.
一
般
都
会
生
成
大
量
日
志
,
不
过
我
用
一
种
最
少
日
志
方
法
搞
到
了
,
那
就
是
爬
虫
加
经
验
.
先
看
图
这
是
a
w
v
s
带
攻
击
性
的
i
i
s
日
志
(
自
己
架
的
环
境
测
试
的
)
a
w
v
s
只
用
爬
虫
的
i
i
s
日
志
图
:
看
到
区
别
了
吧
,
当
同
时
有
许
多
人
也
在
请
求
这
个
站
的
时
候
,
有
可
能
你
爬
虫
的
请
求
日
志
被
分
开
了
,
也
就
有
可
能
逃
逸
1
秒
钟
访
问
x
x
次
报
警
.
当
然
更
不
会
出
现
攻
击
性
的
报
警
,
不
过
这
不
是
终
规
的
解
决
方
法
,
因
为
不
管
你
怎
么
玩
,
手
动
也
好
自
动
也
好
只
要
测
试
s
q
l
、
x
s
s
、
包
含
等
攻
击
参
数
,
还
是
一
样
会
触
发
别
人
强
大
的
日
志
分
析
工
具
,
不
过
一
般
的
企
业
想
把
w
e
b
分
析
弄
得
非
常
强
大
也
不
容
易
.
然
后
看
结
构
怎
么
样
的
,
如
果
是
整
站
程
序
,
是
否
有
直
接
可
利
用
的
漏
洞
(
当
你
玩
多
了
一
看
就
知
道
应
该
找
哪
个
地
方
的
洞
)
,
如
果
是
自
己
公
司
开
发
的
,
看
看
能
看
到
的
源
代
码
分
析
程
序
员
的
编
程
习
惯
,
以
他
的
思
维
方
式
去
猜
想
他
会
怎
么
写
(
程
序
员
学
习
编
程
时
总
是
先
模
仿
别
人
写
代
码
的
,
然
后
才
养
成
他
自
己
的
习
惯
的
,
所
以
你
多
看
看
他
代
码
怎
么
写
,
然
后
猜
测
试
会
写
出
哪
样
的
代
码
,
前
提
你
要
看
得
懂
代
码
,
还
得
有
挖
漏
的
思
路
)
.
呵
呵
,
搞
完
日
志
是
不
是
又
猥
琐
的
学
到
了
呢
!
(
不
明
白
这
句
话
的
人
可
以
问
我
)
所
以
后
面
我
用
爬
虫
爬
了
金
蝶
的
w
e
b
管
理
页
面
,
先
后
台
各
种
弱
口
令
测
试
一
下
,
然
后
就
…
…
金
蝶
这
保
存
密
码
方
式
应
该
算
是
个
漏
洞
吧
,
配
置
里
面
保
存
是
明
文
的
,
然
后
这
个
s
a
密
码
就
是
最
大
的
突
破
口
了
,
i
t
的
服
务
器
8
0
%
用
这
个
密
码
,
主
要
是
i
t
管
理
员
p
c
机
也
用
这
个
.
然
后
映
射
p
c
机
得
到
密
码
表
,
A
D
的
密
码
也
在
上
面
.
得
到
了
A
D
的
权
限
后
面
的
事
情
小
伙
伴
都
懂
的
,
只
要
在
域
里
的
机
器
8
0
%
都
可
拿
到
资
料
,
为
什
么
这
样
说
呢
.
因
为
我
弄
的
时
候
有
几
台
x
p
系
统
默
认
不
行
,
你
得
下
发
组
策
略
开
启
一
个
叫
什
么
服
务
的
,
那
服
务
名
我
忘
记
了
,
个
人
防
火
墙
就
不
用
管
它
了
,
只
要
他
想
在
域
里
共
享
东
西
,
就
必
需
放
行
.
最
后
就
是
i
d
c
了
,
服
务
器
密
码
都
到
手
了
,
就
不
用
慢
慢
搞
i
d
c
服
务
器
了
.
几
千
台
服
务
器
也
是
时
候
上
去
看
看
了
,
不
过
前
面
也
说
了
得
v
p
n
账
号
加
证
书
,
所
以
v
p
n
上
去
没
戏
,
呵
呵
!
(
而
且
后
面
还
知
道
这
个
v
p
n
还
有
动
态
口
令
.
囧
)
.
最
后
是
研
发
服
务
器
出
问
题
了
.
因
为
他
们
要
从
i
d
c
拿
数
据
库
数
据
,
而
且
数
据
又
大
又
多
,
v
p
n
来
回
导
不
太
合
适
,
所
以
直
接
开
了
条
测
试
专
线
到
所
有
i
d
c
,
然
后
研
发
服
务
器
直
接
成
跳
板
机
.
然
后
上
各
种
服
务
器
上
面
玩
玩
.
之
后
就
是
写
报
告
了
。
最
后
总
结
一
下
,
因
为
被
警
告
过
三
次
,
如
果
在
搞
外
面
的
话
也
就
是
说
被
抓
3
次
了
,
其
实
可
能
第
一
次
之
后
就
再
也
没
有
后
继
内
容
了
,
原
因
你
懂
的
.
所
以
扫
描
用
的
工
具
一
定
要
有
逃
逸
性
的
.
实
在
没
有
那
神
器
就
手
动
玩
玩
先
,
慢
慢
来
.
还
有
就
是
我
登
录
服
务
器
时
我
在
内
网
服
务
器
详
解
看
过
没
有
登
录
监
控
这
种
东
西
的
,
当
你
登
录
服
务
器
一
台
服
务
器
时
一
定
要
小
心
,
不
然
一
上
去
系
统
日
志
被
发
到
x
x
日
志
服
务
器
,
然
后
报
警
,
再
然
后
他
们
找
你
,
然
后
就
没
有
然
后
了
.
除
了
登
录
日
志
你
也
得
小
心
行
为
监
控
,
比
如
i
p
t
a
b
l
e
开
着
你
登
录
不
了
,
当
你
停
止
时
.
有
可
能
i
p
t
a
b
l
e
s
停
掉
的
行
为
会
触
发
某
些
东
西
报
警
.
然
后
也
就
没
有
然
后
了
.
还
有
就
是
在
收
集
信
息
时
一
定
要
分
析
分
析
网
络
架
构
,
每
个
公
司
有
每
个
公
司
的
网
络
架
构
,
架
构
决
定
你
往
哪
个
方
向
去
渗
透
最
易
,
不
然
只
能
在
里
面
瞎
猫
抓
死
老
鼠
.
最
后
提
醒
大
家
一
点
,
别
以
为
整
天
拿
着
扫
描
器
扫
着
扫
那
的
没
被
抓
,
并
非
别
人
不
知
道
也
不
报
警
,
只
是
时
候
未
到
.
哈
哈
!
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试