给大家简单分享一下hw攻击（大佬勿喷）

HW攻击思路分享

    信息收集->获取权限->横向移动
    
    信息收集：
        组织架构、IT资产、代码泄露、历史漏洞、文档信息泄露、邮箱信息泄露、供应商信息
            组织架构：子公司
            IT资产：域名、IP地址、ip端、开放端口、运行服务、web中间件信息、web应用
            互联网信息泄露：代码泄露、历史漏洞、文档信息泄露、邮箱信息泄露
    获取权限：
        owasp TOP10、通用漏洞、历史漏洞、供应链攻击、文档信息泄露、代码审计->0day
        通用漏洞：
            中间件漏洞：weblogic、websphere、jboss、jboss、tomcat、jetty、
            cms系统：wordpress、drupal、joomla、phpcms、dicuz、dedecms
            开发框架：structs2、thinkphp、spring、shiro、fastjson
    进入内网：
        目标可以连通外网：反向隧道（FRP、ew）
        目标服务器不能连通外网：正向http（reg，reduh，其他）
        客户直接访问目标：正向隧道（vpn、socket5）
    横向移动：
        信息收集、确定目标、获取权限
        信息收集：网络链接、进程列表、命令执行历史、数据库信息、当前用户信息、管理员登陆信息、总结密码规律、补丁更新频率
        确定目标：邮件服务器权限、OA系统权限、代码管理服务器权限、集中运维管理平台权限、统一认证系统权限、域控。
        how：常规漏洞、弱口令、口令复用、商业系统 代码审计->0day、文档信息泄露

       
企业内网渗透：
    网络渗透：
        信息泄露：敏感信息（git、百度文库、网盘、qq群、公众号）
                案例：VPN/堡垒机账号泄露、teamviewer、网络设备默认口令
    web应用入侵：owasp、框架漏洞、cms漏洞、0day
                攻击途径：门户、oa、邮箱、H5、app、边缘资产
                案例：远程命令执行、任意文件上传、sql注入get
    端口入侵：弱口令、未授权、反序列化
                攻击途径：22、3306、8080
                攻击案例：ssh/RDP爆破、redis未授权
    鱼叉钓鱼攻击：诱导受害者点击链接输入敏感信息，打开感染木马
                攻击途径：短信、邮件、二维码、qq/微信
                案例：网页钓鱼、office文档、可执行文件、PDF、zip
    水坑攻击：管理员经常登录的网站植入木马
                攻击途径：网站存在漏洞，浏览器或其他程序存在漏洞
                攻击案例：FLASH水坑攻击
    供应链攻击：软/硬件产品的生命周期中植入恶意代码
                攻击案例：Xshell、PHPstudy后门、恶意容器镜像
    社会工程学攻击：Google hacking、社工库
    
近源渗透
    WiFi攻击：wifi破解，WiFi钓鱼、WiFi伪造、WiFi劫持
                攻击案例：无人机WiFi破解、WiFi热点伪造、中间人攻击、伪造认证界面
    门禁破解：RFID Hacking、复制门禁卡
                攻击案例：破解门禁系统
    暴露的有线网口：直接插网线
                攻击案例：保安室、地下室、仓库
    BadUSB：插入U盘自动执行攻击
                攻击案例：捡u盘、送u盘、进入内如插u盘
    智能设备：摄像头、网络打印机、只能电视、扫地机器
    社工：伪造身份、美人计
                攻击案例：假装面试、送水、外卖、快递