内网渗透思路
内网渗透整体思路及利用方法总结
- 信息收集:开源情报信息收集、创建企业
- 密码字典
- 进入内网:基于企业弱账号漏洞、基于系统漏洞进入、网站应用程序渗透
- 隐匿攻击:command and control 、代理转发
- 内网跨边界应用:内网跨边界转发、内网跨边界代理穿透、shell反弹等
- 内网信息收集:本机信息收集、扩散信息收集
- 权限提升:Windows、Linux
- 权限维持:系统后门、web后门
- 横向渗透:端口渗透、域渗透
- 痕迹清理:Windows日志清除、破坏Windows日志记录功能
信息收集
开源情报信息收集(OSINT)
github
Github_Nuggests(自动爬取Github上文件敏感信息泄露)
https://github.com/az0ne/Github_Nuggests
GSIL(能够实现近实时(15分钟内)的发现Github上泄露的信息)
https://github.com/FeeiCN/GSIL
x-patrol(小米团队的):https://github.com/MiSecurity/x-patrol
whois查询/注册人反查/邮箱反查/相关资产
站长之家
http://whois.chinaz.com/?DomainName=target.com&ws=
爱站
https://whois.aizhan.com/target.com/
微步在线
https://x.threatbook.cn/
IP反查
https://dns.aizhan.com/
天眼查:
https://www.tianyancha.com/
虎妈查:
http://www.whomx.com/
历史漏洞查询 :
在线查询:http://wy.zone.ci/
自搭建:https://github.com/hanc00l/wooyun_publi/