怎样根据VOIP内部网评定获得域管理方法员管理权
摘要: 根据VOIP內部评定,大家对5060和5061端口号开展了扫描仪寻找早已启动的IP话机。 随后大家寻找了一个范畴随后刚开始联接到每一个电話打开了80端口号的web网页页面。校检VOIP电話的情况...
根据VOIP內部评定,大家对5060和5061端口号开展了扫描仪寻找早已启动的IP话机。 随后大家寻找了一个范畴随后刚开始联接到每一个电話打开了80端口号的web网页页面。
校检VOIP电話的情况信息,大家发觉电話的文档沒有升级,比如:
SEPDC*****f.xml.sgn
提醒:全部的VOIP电話都从呼唤管理方法管理中心的TFTP网络服务器左右载全新的配备。
如今大家寻找呼唤管理方法的TFTP网络服务器,这非常容易就可以从电話设定莱单中寻找。
随后大家TFTP联接到呼唤管理方法免费下载SEPDC*****f.xml.sgn文档
在免费下载的文档里边我寻找了大量储放在TFTP网络服务器上的文档,比如:f.xml
f.xml文档。大家发觉联接到 ***mmunicatio* LDAP服务端凭据。
应用大家寻找的凭据取得成功联接到网站域名操纵并枚举类型了全部网站域名上的客户。这种客户只有恳求和出示信息内容,沒有RDP,加上客户的管理权限。
从全部枚举类型出去的客户中大家试着寻找全部通用性的账户例如mcafee*****n, sql-****n这些。在sql-****n试着默认设置的凭据取得成功进到了。
随后按下列流程RDP到小盒子上,sql-****n凭据- 关掉电脑杀毒软件- 免费下载Mimikatz- 主题活动文档中的全部登陆密码- 在文档中寻找全部非常管理方法员凭据- PWNED
随后大家应用 非常管理方法员凭据- 加上 ***-voip客户RDP到网站域名操纵将客户加上到网站域名管理方法员组。 手机游戏完毕。
