信息收集
对服务器资产信息进行收集
收集存活ip及其开放的端口服务等信息
推荐工具:F-NAScan
github地址:https://github.com/ywolf/F-NAScan弱口令检测
弱口令检测
在这些服务器开放的端口服务中,主要服务由为系统服务、数据库服务、web服务。对常见的端口服务进行弱口令检测是非常有必要的。
常见系统服务弱口令:
1、IPC$、SSH、Telnet等弱口令,基本上等于拿到了系统权限了
2、MSSQL数据库SA弱口令可直接调用存储过程执行系统命令
3、mysql数据库root弱口令,可尝试udf直接提权,mysql5.1以上版本关键的第一步是否能创建plugin目录,默认一般是不存在的。
思路: 弱口令–提权–读取缓存密码
常见Web常见应用端口服务:
1、WebLogic 默认端口:7001 弱口令,console后台部署webshell Java反序列化
2、Tomcat 默认端口:8080 弱口令,manager后台部署war包上传
3、jboss 默认端口:8080 弱口令,未授权访问,java反序列化
Web应用渗透
内网系统中,大部分web系统访问的界面都是登录界面,需要用户名密码进行认证。
思路:
1.暴力破解or万能密码or弱口令or万能密码登入后台
2.文件上传or文件包含or命令执行
3.getshell + 提权
4.添加管理员用户登录服务器
5.mimikatz读密码
6.使用读到的域管密码登陆域控
系统漏洞检测
进入内网,一般通过弱口令和web就可以搞定部分服务器,如果不行的话,可以试试系统漏洞,内网补丁很少的情况下可以试试远程溢出(慎用,可能导致系统蓝屏宕机)。
主要使用的工具:Nessus+Metasploit
nessus 扫描漏洞,msf攻击漏洞
eg:ms17010
1410
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
