内网渗透思路

内网渗透整体思路及利用方法总结

1. 信息收集：开源情报信息收集、创建企业
2. 密码字典
3. 进入内网：基于企业弱账号漏洞、基于系统漏洞进入、网站应用程序渗透
4. 隐匿攻击：command   and   control  、代理转发
5. 内网跨边界应用：内网跨边界转发、内网跨边界代理穿透、shell反弹等
6. 内网信息收集：本机信息收集、扩散信息收集
7. 权限提升：Windows、Linux
8. 权限维持：系统后门、web后门
9. 横向渗透：端口渗透、域渗透
10. 痕迹清理：Windows日志清除、破坏Windows日志记录功能

　信息收集

　　开源情报信息收集（OSINT）

　　　　github　　　　　　

　　Github_Nuggests（自动爬取Github上文件敏感信息泄露）https://github.com/az0ne/Github_Nuggests
　　GSIL（能够实现近实时（15分钟内）的发现Github上泄露的信息）https://github.com/FeeiCN/GSIL
　　x-patrol(小米团队的):https://github.com/MiSecurity/x-patrol

　　　 whois查询/注册人反查/邮箱反查/相关资产

 

　　站长之家http://whois.chinaz.com/?DomainName=target.com&ws=
　　爱站https://whois.aizhan.com/target.com/
　　微步在线https://x.threatbook.cn/
　　IP反查https://dns.aizhan.com/
　　天眼查:https://www.tianyancha.com/
　　虎妈查:http://www.whomx.com/
　　历史漏洞查询 :  在线查询:http://wy.zone.ci/ 自搭建:https://github.com/hanc00l/wooyun_publi/