敏感信息收集
1.摄像头/LED大屏信息收集
摄像头:
管理登录弱口令
系统后门
远程代码可执行漏洞
LED大屏常见的漏洞点
管理登录弱口令
led同步控制系统人为拔串行总线插入黑客电脑
2.共享目录信息收集
nmap
遍历远程主机共享目录脚本:smb-enum-shares.nse nmap-script=smb-enum-shares.nse net view 显示本机上的共享资源列表
3.数据库信息收集
sql注入
弱口令
4.高价值文档信息收集
内网员工电脑
共享文件目录
5.nfs信息收集
常见:
NFS共享目录配置漏洞
使用命令 showmount -e 目标查看
6.wiki信息收集
7.svn信息收集
SVN-开放源代码的版本控制器
8备份信息收集
备份一体机管理平台弱口令
内部私有云盘
管理员pc端
本机信息收集
1.用户列表
netuser windows cat /etc/passwd linux windows域环境: net user /domain whoami 查看权限
2.主机信息
3.进程列表
工具:D盾
4.端口列表
5.补丁列表
6.用户习惯
计划任务
最近打开的文件 C:\Users\用户名\Recent linux history
收藏夹
文档
历史记录
7.密码收集
工具:mimikatz工具
网络架构信息收集
1.netstat收集网络信息
2路由表收集网络信息
3.ICMP收集网络信息
4.Nbtscan收集网络信息
5.hosts文件手机网络信息
6.登录日志收集网络信息
7.数据库配置收集网络信息
8.代理服务器收集网络信息
域渗透
1.域和工作组
域控制器(DC)
2.域信息收集
net view /domain 查看当前存在几个域 net time /domain 查看域时间和域服务器的名字 net view /domain:域名称 查看当前域内的所有计算机
3漏洞利用过程:
MS14-068
MS14-025
Pass the Hash攻击
Pass the key 攻击
Ntml Hash获取
工具:Responder
4.域控权限维持
黄金票据权限维持
工具:mimikatz
SSP权限维持
Memory Updateing of SSRs权限维持
GPO组策略权限维持