无论是红队项目还是渗透项目，打分过程总是充满不确定性，在一个攻击面上充满了各种

可能性，每一个对外开放的服务都可能成为我们进入内部网络的通道，随着每个人的关注点，

进入内部网络的方式也多种多样。以下内容是红队评价的经验从外部网络到办公网络到服务

器区域的经验，从绝望到放弃再见光明，阐述了红队er不放弃誓言死到最后一刻的决心。
 

 

 

从打点到放弃。任务计划已经过半，根据前期进行点击操作，没有发现特别有价值的脆弱性

，能够突破边界进入网络。项目已经过了一半，一般资产特别庞大的情况下，利用几天的时

间来看目标没有价值的脆弱性的话，之后很难用普通的方法继续下去，是改变想法的时候了

。nbsp我们知道突破界限时，根据企业网站突破界限往往比根据办公室网络突破界限好，但

办公室网络也有惊喜的情况。

 

 

让我们整理一下现在手头的所有信息。我可以利用这些信息做什么，首先整理周边资产的状

况。1、企业网站基本上全部都是java+.net2、邮箱应用excshiv450、vpn等通道没有被发现

。只能试着从邮箱突破。有一个好消息是这个邮箱注册处保留初始设置，没有添加验证码，

这给我们的突破带来了有利的因素。首先，让我们来看看能否判断这个excmhange的版本。

excmhange的版本信息能够根据内部版本信息匹配大致应用的版本。能够参考微软主页exc

mhangeServer内部版本信息。在owa页面上看源代码，在图标ico的链接处能够看到内部版

本信息。源代码中能够看到的内部版本信息对应于excmhange的2013CU23，该版本的exc

mhange有反序列化，在获得账户密码后能够登录反序列化，以获得账户权限。选择三个复

杂的密码+1000个常见的用户名进行密码喷雾，成功地打破了账户。