接下來(lái)自然是橫向移動(dòng)了，由于這是臺(tái)存儲(chǔ)數(shù)據(jù)的服務(wù)器(內(nèi)網(wǎng)地址10.26.179.186)，猜測(cè)這應(yīng)該是個(gè)數(shù)據(jù)庫(kù)段，要是把內(nèi)網(wǎng)整個(gè)拿下，那分?jǐn)?shù)不得蹭蹭往上漲，在進(jìn)行了常規(guī)的端口掃描之后（掃描中提示可能有防火墻），發(fā)現(xiàn)確實(shí)存在好幾臺(tái)內(nèi)網(wǎng)機(jī)器，且基本都開(kāi)放的80,443端口，一兩臺(tái)還開(kāi)放了21,22端口。咦？不對(duì)呀，內(nèi)網(wǎng)橫向常見(jiàn)的135,139,445端口沒(méi)了？那只能通過(guò)內(nèi)網(wǎng)的web滲透來(lái)拿權(quán)限了？于是搭建了個(gè)代理，在本機(jī)上掛上代理通過(guò)瀏覽器去逐個(gè)訪問(wèn)網(wǎng)站，不對(duì)呀，與HW完全不搭邊吶，都是別的地方的東西，還有個(gè)個(gè)人博客，通過(guò)admin/123456進(jìn)入了后臺(tái)。我看刑，有判頭。