前言
所谓的内网渗透其实就是在获取到内网的访问权限之后进一步对内网进行渗透测试的过程,所以在内网渗透测试过程中我们也少不了在常规的web渗透测试中常用的方法和流程。
信息收集
渗透测试的本质是信息收集,信息收集的好坏将决定渗透测试的效果,下面简单的介绍一下内网渗透中信息收集的方法和途径。
A、开源情报收集(OSINT)
Github:
- Github_Nuggests(自动爬取Github上文件敏感信息泄露):https://github.com/az0ne/Github_Nuggests
- x-patrol(小米团队的):https://github.com/MiSecurity/x-patrol
whois查询/注册人反查/邮箱反查/相关资产
B、企业密码字典
字典列表
- 针对特定的厂商,重点构造厂商相关域名的字典
密码生成
邮箱列表获取
泄露密码查询
C、对企业外部相关信息进行搜集
子域名获取
- Layer子域名挖掘机4.2纪念版
- subDomainsBrute
- wydomain
- Sublist3r
- site:target.com
- Github代码仓库
- 抓包分析请求返回值(跳转/文件上传/app/api接口等)
- 站长帮手links等在线查询网站
- 域传送漏洞
Linux
dig @ns.example.com example=.com AXFR
Windows
nslookup -type=ns xxx.yyy.cn #查询解析某域名的DNS服务器
nslookup #进入nslookup交互模式
server dns.domian.com #指定dns服务器
ls xxx.yyy.cn #列出域信息
扫一扫
1475
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
