给大家简单分享一下hw攻击(大佬勿喷)

HW攻击思路分享

    信息收集->获取权限->横向移动
    
    信息收集:
        组织架构、IT资产、代码泄露、历史漏洞、文档信息泄露、邮箱信息泄露、供应商信息
            组织架构:子公司
            IT资产:域名、IP地址、ip端、开放端口、运行服务、web中间件信息、web应用
            互联网信息泄露:代码泄露、历史漏洞、文档信息泄露、邮箱信息泄露
    获取权限:
        owasp TOP10、通用漏洞、历史漏洞、供应链攻击、文档信息泄露、代码审计->0day
        通用漏洞:
            中间件漏洞:weblogic、websphere、jboss、jboss、tomcat、jetty、
            cms系统:wordpress、drupal、joomla、phpcms、dicuz、dedecms
            开发框架:structs2、thinkphp、spring、shiro、fastjson
    进入内网:
        目标可以连通外网:反向隧道(FRP、ew)
        目标服务器不能连通外网:正向http(reg,reduh,其他)
        客户直接访问目标:正向隧道(vpn、socket5)
    横向移动:
        信息收集、确定目标、获取权限
        信息收集:网络链接、进程列表、命令执行历史、数据库信息、当前用户信息、管理员登陆信息、总结密码规律、补丁更新频率
        确定目标:邮件服务器权限、OA系统权限、代码管理服务器权限、集中运维管理平台权限、统一认证系统权限、域控。
        how:常规漏洞、弱口令、口令复用、商业系统 代码审计->0day、文档信息泄露

       
企业内网渗透:
    网络渗透:
        信息泄露:敏感信息(git、百度文库、网盘、qq群、公众号)
                案例:VPN/堡垒机账号泄露、teamviewer、网络设备默认口令
    web应用入侵:owasp、框架漏洞、cms漏洞、0day
                攻击途径:门户、oa、邮箱、H5、app、边缘资产
                案例:远程命令执行、任意文件上传、sql注入get
    端口入侵:弱口令、未授权、反序列化
                攻击途径:22、3306、8080
                攻击案例:ssh/RDP爆破、redis未授权
    鱼叉钓鱼攻击:诱导受害者点击链接输入敏感信息,打开感染木马
                攻击途径:短信、邮件、二维码、qq/微信
                案例:网页钓鱼、office文档、可执行文件、PDF、zip
    水坑攻击:管理员经常登录的网站植入木马
                攻击途径:网站存在漏洞,浏览器或其他程序存在漏洞
                攻击案例:FLASH水坑攻击
    供应链攻击:软/硬件产品的生命周期中植入恶意代码
                攻击案例:Xshell、PHPstudy后门、恶意容器镜像
    社会工程学攻击:Google hacking、社工库
    
近源渗透
    WiFi攻击:wifi破解,WiFi钓鱼、WiFi伪造、WiFi劫持
                攻击案例:无人机WiFi破解、WiFi热点伪造、中间人攻击、伪造认证界面
    门禁破解:RFID Hacking、复制门禁卡
                攻击案例:破解门禁系统
    暴露的有线网口:直接插网线
                攻击案例:保安室、地下室、仓库
    BadUSB:插入U盘自动执行攻击
                攻击案例:捡u盘、送u盘、进入内如插u盘
    智能设备:摄像头、网络打印机、只能电视、扫地机器
    社工:伪造身份、美人计
                攻击案例:假装面试、送水、外卖、快递

posted @ 2020-07-09 17:35  wudixiaoherry  阅读(2273)  评论(0编辑  收藏  举报