1、OA系统密码找回
找回密码
系统使用说明文档中发现登录账号 600030
![图片[1]-“教育行业渗透打点:优化防范与应对策略”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315111624142-image.png)
![图片[2]-“教育行业渗透打点:优化防范与应对策略”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315111635477-image.png)
![图片[3]-“教育行业渗透打点:优化防范与应对策略”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315111644768-image.png)
![图片[4]-“教育行业渗透打点:优化防范与应对策略”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315111656249-image.png)
修改密码,即可以图文信息中心的身份登录OA系统
![图片[5]-“教育行业渗透打点:优化防范与应对策略”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315111716433-image.png)
在文件中找到1400多名学生的敏感信息文件,其中存在手机号、身份证号、学号,可以组合密码本进行统一身份认证系统的爆破登录,默认密码为身份证后六位
登录VPN
进行内网扫描,利用MS17010拿下C段多台主机权限
![图片[6]-“教育行业渗透打点:优化防范与应对策略”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315111742105-image.png)
钓鱼
利用OA系统的通讯功能,散播木马
![图片[7]-“教育行业渗透打点:优化防范与应对策略”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315111803861-image.png)
![图片[8]-“教育行业渗透打点:优化防范与应对策略”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315111816560-image.png)
![图片[9]-“教育行业渗透打点:优化防范与应对策略”-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240315111829725-image.png)
© 版权声明
THE END
喜欢就支持一下吧
相关推荐
文章作者
最近活跃
最新评论
![表情[qiudale]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/qiudale.gif)
我也是买了领不了、
标签云
暂无评论内容