文章总结： 本文记录了攻防演练中两次近源渗透案例。一是在事业单位通过大屏Wifi植入设备建立远控并篡改大屏；二是在医院接入前台内网利用漏洞渗透，遭遇保安时伪装身份化解风险并篡改报告机。文章总结技术虽简单但考验心态，强调需快打快撤，并指出近源渗透必须在合规报备及全程录屏的前提下进行。 综合评分： 76 文章分类： 红队,实战经验,内网渗透,社会工程学

一次攻防演练中的两次近源渗透记录

原创

c0offee

生姜701

2025年12月29日 13:55 安徽

本公众号提供的信息仅限于法律允许的范围内，用户应遵守相关法律法规，不得将本公众号提供的信息用于非法目的。本公众号不对其提供的技术及信息的有效性、准确性、可靠性、完整性和及时性作任何形式的保证‌。本公众号及与公众号相关的所有作者不为此承担任何责任，造成一切后果请自行承担！如有侵权行为烦请告知，我们立即删除并予以诚挚的道歉！

0x00-前言

下午坤时，互联网坐牢坐的屁股疼，站起来走走，突发奇想，去近源，三人说干就干，分析目标单位情况，打车，踩点，挑选了两家单位报备，一家某事业单位，一家医院。

0x01-某事业单位近源

这家单位像博物馆类型的事业单位，有36块大屏讲解（控制额外加分），在踩点过程中发现，大屏操作系统为windows，有wifi网卡，左滑右滑可以调出系统，纯内网环境。

可以调出windwos系统且有wifi网卡，具有可行性，正好带了随身wifi，某团买个磁性背贴，贴到讲解台的背面，谁也看不见。

这个时候有意思的事情出现了，保安大叔过来问我们在做什么，屏幕怎么回事。“我也不知道，划着划着看讲解，就成这样了，正在研究研究怎么恢复呢”。三下五除二，给它恢复了，还要装作不知道的样子，原来是这样呀，划多了，退出讲解了。大叔看屏幕恢复了，也没说啥，就走了。还好我机灵。

下午四点某团下单

发现自带teamviewer，但是版本不对，连接不上

直接使用浏览器，下载todesk远程，成功

上线vshell

代理、获取各种web系统，主机成果，篡改大屏（36个），两个人半个小时赶在下班之前解决战斗。

篡改大屏：做个图片，放桌面，点击放大

0x02-某医院近源渗透

从某单位近源渗透回到酒店睡了一会，醒了，有点无聊，三人一合计，走，刺激刺激，打车到某医院

医院近源简单点，大门进，问就是来看看朋友

思路：找医院开放wifi、报告机网线、科室前台电脑网线、没关门的科室、信息科室，监控网线、交换机

1、开方式wifi

dhcp获取ip

经过分析，这个网段，没东西，有隔离，与内网业务环境分开，是单独做的访客网络。写一手突破隔离，结束

2、找到打印机网线

连接电脑，发现不是dhcp，结束

3、门诊大厅前台网线进入纯内网环境

需要配置内网IP地址，打开前台电脑发现guest用户无需账号密码即可登录，同时发现内网地址网段。

配置ip地址，进入内网

正在配置的时候，听到有脚本声音，应该是保安在巡楼，赶紧把包和水收拾，躺在前台桌子底下，屏住呼吸，一动不动，脚步声越来越近。此时浑身流汗，可能是正值夏天，太热了。

等保安走后，继续渗透

获取到漏洞情况

在打ms17-010的时候，另外一个保安也过来巡楼了。当时正在渗透，不想躲了，心想来就来吧，偷偷摸摸的像什么样子。保安过来问我做什么的，“信息科做安全服务的，和领导沟通，白天业务量大，他说晚上下班之后过来做”，保安又问了好多，哪方面测试，怎么坐在前台这边，都搪塞过去了，后面又聊了些其其他他。

测试的差不多，联系两个伙伴发现，他们俩找到一个没关门的办公室，电脑没关，里面还有空调，两个人把门一关，空调一开，爽歪歪。

4、篡改报告机（16个）

找到报告机，左滑右滑调出windows系统

篡改

0x03-总结

技术没什么东西，主要是心态。胆大心细一点，和平常去客户单位做内网渗透测试情况一样，遇到盘查的时候需要想好应对说辞，脑袋灵活一点。

快打快撤，呆的越久，出事的概率越大，遇到技术困难，能解决就解决，解决不了下一个，讲究速度得分。

近源一定要报备，在合规允许法律范围内，全程录屏，出了问题，联系人要能及时到场，不然的话，被带走，手机收走，做笔录，就不好玩了。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：生姜701 c0offee《一次攻防演练中的两次近源渗透记录》