【渗透技巧】内网渗透思路

本文介绍了内网渗透的思路,从信息收集开始,利用F-NAScan进行网络资产探测,然后通过iscan工具进行弱口令检测,包括系统服务、数据库服务和Web服务。接着展示了如何利用SQL注入和文件上传漏洞获取权限,最后提到了系统漏洞检测和定制化弱口令扫描,以实现对内网服务器的深入控制。
摘要由CSDN通过智能技术生成

0×01 前言

假如,有一个接入点,可以访问内网服务器网段,如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点?

×02 信息收集

 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。

推荐工具:F-NAScan

github地址:https://github.com/ywolf/F-NAScan

网络资产信息快速收集,结果生成html页面方面进行查看,并且对服务作了统计,方便针对服务类型进行检测,如下图:

1.png

至此,对整个服务器网段的端口业务情况有了一定的了解,进一步去挖掘安全弱点。

0×02 弱口令检测

    在这些服务器开放的端口服务中,主要服务由为系统服务、数据库服务、web服务。对常见的端口服务进行弱口令检测是非常有必要的。

主要使用工具:iscan

这款工具主要是由自己用python编写的,基于端口的弱口令检测工具,可以检测常见端口的弱口令。目前支持以下服务:

系统弱口令:  FTP、SSH、TELNET、SMB 

数据库弱口令:MSSQL、MYSQL、POSTGRE、MONGODB

中间件弱口令: TOMCAT、WEBLOGIC、PHPMYADMIN 

2.png

通过前面F-NAScan的探测结果,对服务器网段的服务有一个基本的统计,可以

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值