一个渗透的“骚”思路

以下思路都是思路而已^_^我没有实践过，只是想到可以这么做。

有时候去挖一些企业的漏洞的时候，会很难下手（只是对菜鸟的我来讲）如果从外部不能下手，那就从内网突破呢？没毛病啊，如果可以的话，到公司附近，想办法连上公司的wifi，了解网络的小伙伴应该都知道wifi一般都是内网了，而且内网里也是安全最薄弱的地方，可能没有防火墙，没有IDS，没有IPS，这些防护设备对渗透大佬来说当然可以轻松绕过，但是，对菜鸟来讲就非常困难了，所以从内网突破绝对是个不错的思路^_^。

但是连上了内网又能干什么呢？直接去找服务器，开始怼？我倒是觉得 别直接搞服务器呢！先网络扫描一下，找找开发人员的主机也不错，一般程序员安全意识并不是那么的高（安全意识再高的程序员也不可能比一个搞渗透的安全人员强吧），所以去搞开发人员的电脑，一般这些主机上都是跑着开发环境的，那么也就意味着会开着常用的服务，对吧。开发过程中的程序，安全性能有多高？应该说有些差才对吧。所以这样应该可以顺利拿下开发的主机，这样或许可以获取一些敏感信息，甚至直接搞到要渗透的源程序也说不定呢，再往下，那就是提权，权限维持……bulabulabula等等吧，我也没搞过，技术不到位，只是有这个思路而已。 

写在最后，合法渗透，拒绝非法操作，非法行为，做一个合法的公民，我们只是搞技术的，合法做事。