在这里插入代码片
1.通过外网打点获取一台webshell
2.通过钓鱼获取一台内网机器的权限
3.通过近源获取目标内网某个wifi/主机的权限
1.linux ->主机信息收集
2.windows->主机信息收集
1.杀毒软件
2.当前机器下载了哪些应用–(tasklist /svc bof/.net) ---->(xshell navicat、向日葵、ftp、微信、企业微信) 开3389 rdp
3.网络连接 -netstat -ano —>bof
4.敏感信息. 浏览器密码
3.网络设备->能访问内网 ->内网扫描
(1)当前机器网段的特定端口---> 扫web(8000-9000) --> 22(弱口令)、445、3389(弱口令)、80、8080、88、6379、3306、1433、7001(weblogic)、8848(nacos)、21、389(ldap)、464、53、1521(oracle)、5432、27017、27018、135、137、139
(2)对当前网段192.168.1.1/255.255.0.0(192.168.1.1/16) - 和对相邻的B端进行扫描
(3)10.x.x.x 1、2、253、254、255 网关ip
集权:
vcenter\zabbix\confluence\jira\nacos\gitlab\esxi\jumpserver\防毒墙
web:
OA、4A、BI、。。。。。
权限维持:
webshell:内存马
windows:计划任务、shift后门
linux:计划任务、写公钥
域前置
扫一扫
1896
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
