要想进行内网渗透,我们的前提是要获取内网的访问权限,那么如何获取内网的访问权限呢?
基于企业弱账号漏洞
- VPN(通过邮箱,密码爆破,社工等途径获取VPN)
- 企业相关运维系统(zabbix等)
基于系统漏洞进入
网站应用程序渗透
- SQL注入
- 跨站脚本(XSS)
- 跨站请求伪造(CSRF)
- SSRF
- 功能/业务逻辑漏洞
- 其他漏洞等
- CMS-内容管理系统漏洞
- 企业自建代理
APT攻击
无线Wifi接入
通过接入无线wifi进入内网,获得内网的访问权限。
要想进行内网渗透,我们的前提是要获取内网的访问权限,那么如何获取内网的访问权限呢?
通过接入无线wifi进入内网,获得内网的访问权限。