4.1公司网站被入侵——弱口令账号惹的祸
一些公司公司其内部网络跟web服务器直接相连，虽然在出口做了安全限制，仅仅允许80端口对外进行连接，但如果提供web服务的站点存在安全隐患，通过渗透，获取webshell，通过webshell提权，通过代理程序直接穿透内网，进而控制整个域控和内网服务器，在本例中，通过暴力破解，成功获取其后台管理员弱口令，通过弱口令获取webshell，进而控制整个内网域控。
4.1.1获取webshell
1.暴力破解后台口令
通过burpsuite对该网站进行暴力破解，字典选用top10000，暴力破解成功，获取账号：lib密码：123456，使用该账号及密码登录后台系统，如图1所示。

图1 登录后台
2.端口信息扫描
使用masscan –p 1-65534 218..**.**2进行全端口扫描，扫描结果如图2所示，对其中的端口逐个进行测试，未发现对外开启远程终端服务。
Discovered open port 9080/tcp on 218..**.2 web服务
Discovered open port 443/tcp on 218.*..