精彩的地方在于 1.如何最大化的利用云服务器资产来扩大攻击面 水坑钓鱼 2.如何在有AC的情况下,上线CS 简单的信息收集后,发现使用了某安全厂商的ac上网设备,pc终端输入账号密码通过ac认证后可以访问互联网,而限制用户能否访问目标网站,一般都是通过配置http host头白名单来实现。 试了下公司官网,http可以正常访问,所以cs listener中配置host为公司官网域名,成功http上线。