内网渗透简单思路

作者 : laolisafe 本文共573个字,预计阅读时间需要2分钟 发布时间: 2018-12-24 共1.89K人阅读

进了内网就是做密码收集

0x01:信息收集:

1、通过命令可以批量跑192.168..1/172.16..1/10...*.1每个c段只跑第一台机器,对整个内网做一个全面的扫描
通过扫.1这台机器,可以直接简单判断当前c段是否存活
2、批量爆破弱口令(1433,3389,3306,22等),通过拿下一台机器做好该内网常用密码字典,再批量跑
3、web服务,未授权、weblogic等中间件漏洞

0x02:控制一台机器,以点来展开攻击:

1、hostname、ip、系统日志(谁登陆过3389)、机器用户和密码、浏览器记录(保存的用户密码)、mstsc远程桌面记录、各种文档(password.txt)
2、通过谁登陆过服务器(基本上就是管理员的c段,打一打会有意想不到的收获)
3、控制管理员的机器,翻找网络资产,控核心业务(一般核心业务是没有漏洞的,只能通过管理员来查找常用密码)
4、嗅探

0x03:域内渗透:

常用域内渗透思路:抓密码、ms14068、黄金票据、键盘记录
基本思路就是找一台域管理员登陆过的机器且没有注销过,可以直接把密码抓出来
登陆域控以后,最常用和最实用的就是ntdsutil命令,可直接导出域内所有用户

0x04:控制web服务以后,如果想控制管理员机器,内网的思路如下:

1、精准鱼叉攻击(内网留言或者发马)
2、水坑攻击(控制web,挂web马)

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源:大老李的Blog,谢谢!^^
大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区 » 内网渗透简单思路

常见问题FAQ

下载须知:
所有工具以及资源来自网络收集,所有下载,仅供学习交流。禁止利用从本站点下载的工具进行非法活动,从事危害国家网络安全等行为,请遵守相关法律规定,如有违反与本站无关。
会员的作用是什么?
本站会上线exp漏洞库与最新0day供会员下载

发表评论

提供最优质的资源集合

立即查看 了解详情