内网渗透

内网渗透

内网组成

  • 路由器
  • 服务器
  • 打印机
  • 交换机
  • k8s集群
  • OpenStack
  • Linux系统
  • MacOS系统
  • Windows系统
  • Windows AD域

内网渗透思路

  • 公网->内网
  • 信息搜集
    • 用户信息
    • 进程信息
    • 系统信息
    • 环境变量
    • 系统版本
    • 启动信息
    • 计划任务
    • 后缀信息
    • 注册表项
    • 域内信息
    • 密码信息
    • 票据信息
    • 服务信息
    • 磁盘信息
    • 网络信息
    • 文件信息
    • 日志信息
    • 软件信息
    • 驱动信息
    • 防火墙信息
  • 漏洞扫描
  • 漏洞挖掘
  • 漏洞利用
  • 开始攻击
  • 权限维持
  • 权限提升
  • 横向移动
  • 痕迹清理

内网渗透工具

  • Metasploit
  • Cobalt Strike
    ...
posted @ 2023-09-21 15:45  晨风_Eric  阅读(41)  评论(0编辑  收藏  举报