1. 加固,感染系統盤之外的exe檔案保護目標。
2. 啟動鍵盤記錄和usb裝置檔案複製。
3. 記錄目標防毒軟體軟。
4. 抓取hash。
5. 獲取目標網路環境,工作組還是域環境。
6. 搜尋主機是否有網路管理軟體
7. 檢視對方是否連線過3389,搜尋目標我的文件中的default.rdp檔案。
8. 搜尋目標內網中是否存在共享主機資源,並感染。
9. 搜尋目標是否使用usb磁碟,並感染。
10. 找出內網存活主機,對目標內網主機,嘗試弱口令破解,包括ipc,mssql,ftp。
11. 嗅探內網密碼。
內網滲透思路初步總結
一般來說,內網滲透,首先通過c段或者是收集資訊知道某個目標在乙個內網,收集資訊的話可以從web層面,可以從客戶端 我以前就遇到過乙個客戶端中,有些配置檔案,直接儲存了一些敏感資訊,可以直接連線資料庫之類的 然後找到乙個薄弱環節進入到內網。這裡就不細說了 進入內網以後第一步也是收集資訊,首先傀儡機開放...
內網滲透 內網滲透測試基礎 1
內網也指區域網 local area network 是指在某一區域內由多台計算機互聯而成的計算機組,組網範圍通常在數千公尺以內。在區域網中,可以實現檔案管理 應用軟體共享 印表機共享 工作組內的日程安排 電子郵件和傳真通訊服務等。內網是封閉的,可以由辦公室內的兩台計算機組成,也可以由乙個公司內的大...
內網滲透應用 跨vlan滲透的一種思路
隨著日益發展的網路技術,網路線路也變的越來越複雜。滲透測試人員在web中通過注入,上傳等基本或高階指令碼滲透方法到達了邊界伺服器。再深入時則會面對更複雜的網路,比如亂七八糟的vlan環境。什麼是vlan 測試拓撲圖 一共選取了三颱伺服器和乙個h3c s3610三層交換機.順帶筆者的一台筆記本 kal...