文章总结： 本文记录一次教育行业护网行动中通过外网弱口令进入内网的全过程。攻击者发现虚拟实验教学中心弱口令后，获取教师工号信息，利用默认口令登录WebVPN，进而通过SSLVPN申请记录获取内网权限，最终利用内网WebLogic漏洞实现横向移动。文章强调教育机构外网漏洞较少，建议以信息收集为主、漏洞利用为辅的防护策略。 综合评分： 83 文章分类： 渗透测试,内网渗透,实战经验,WEB安全,安全意识

记一次护网通过外网弱口令一路到内网

zkaq-石英 zkaq-石英

掌控安全EDU

2026年5月11日 14:29 江西

在小说阅读器读本章

去阅读

本文由掌控安全学院 – 石英 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！

一次教育专题的护网，因为是教育专题，所以靶标都是学校或者教育局，学校嘛，外网是挺难找到口子的，但是找到口子内网就很脆弱了。所以就是要想办法进内网。

百无聊赖的一个个靶标找资产的时候，看到一个虚拟实验教学中心，本来只是想抓包看看返回包的，没想到弱口令直接登进去了（弱口令！好！） 但是里面就写的很好了，注入测了半天没有，文件上传是后缀白名单暂且不提，他会直接改上传的文件的名字，不带后缀的那种，遇到这种我是没什么办法了

所以就只能是在里面找找有没有什么有用信息，重点来了，里面记录了很多老师的名字以及序列号（后面测试知道是工号） 再往下就不是我的进展了，我还在里面测功能点的时候同事用里面的信息进入了学校的webvpn，账号是工号，口令是姓名加工号(默认口令！好！) 然后在办事大厅里面找到了一个SSLVPN的使用申请 里面记录了口令，既然没给新的账户，那账户大概率还是工号 果然没改直接登进去了 然后又在内网找到一台出网的weblogic，然后就是内网漫游了 这次主要就是通过获取信息然后进入内网，学校的外网漏洞实在少的可怜，学校的攻防主要以获取各种信息为主，找漏洞为辅。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq-石英 zkaq-石英《记一次护网通过外网弱口令一路到内网》