内网渗透简单思路

发布于 2018-12-24  1239 次阅读


进了内网就是做密码收集

0x01:信息收集:

1、通过命令可以批量跑192.168..1/172.16..1/10...*.1每个c段只跑第一台机器,对整个内网做一个全面的扫描
通过扫.1这台机器,可以直接简单判断当前c段是否存活
2、批量爆破弱口令(1433,3389,3306,22等),通过拿下一台机器做好该内网常用密码字典,再批量跑
3、web服务,未授权、weblogic等中间件漏洞

0x02:控制一台机器,以点来展开攻击:

1、hostname、ip、系统日志(谁登陆过3389)、机器用户和密码、浏览器记录(保存的用户密码)、mstsc远程桌面记录、各种文档(password.txt)
2、通过谁登陆过服务器(基本上就是管理员的c段,打一打会有意想不到的收获)
3、控制管理员的机器,翻找网络资产,控核心业务(一般核心业务是没有漏洞的,只能通过管理员来查找常用密码)
4、嗅探

0x03:域内渗透:

常用域内渗透思路:抓密码、ms14068、黄金票据、键盘记录
基本思路就是找一台域管理员登陆过的机器且没有注销过,可以直接把密码抓出来
登陆域控以后,最常用和最实用的就是ntdsutil命令,可直接导出域内所有用户

0x04:控制web服务以后,如果想控制管理员机器,内网的思路如下:

1、精准鱼叉攻击(内网留言或者发马)
2、水坑攻击(控制web,挂web马)


网络安全研究员、渗透测试攻城狮
文能社会工程学,武能过狗拿shell
日的了站,做的了饭。
人生格言:即使是咸鱼,也一定是最咸的那条