内网渗透

内网渗透

内网组成

• 路由器
• 服务器
• 打印机
• 交换机
• k8s集群
• OpenStack
• Linux系统
• MacOS系统
• Windows系统
• Windows AD域

内网渗透思路

• 公网->内网
• 信息搜集
  • 用户信息
  • 进程信息
  • 系统信息
  • 环境变量
  • 系统版本
  • 启动信息
  • 计划任务
  • 后缀信息
  • 注册表项
  • 域内信息
  • 密码信息
  • 票据信息
  • 服务信息
  • 磁盘信息
  • 网络信息
  • 文件信息
  • 日志信息
  • 软件信息
  • 驱动信息
  • 防火墙信息
• 漏洞扫描
• 漏洞挖掘
• 漏洞利用
• 开始攻击
• 权限维持
• 权限提升
• 横向移动
• 痕迹清理

内网渗透工具

• Metasploit
• Cobalt Strike
  ...