本文介绍了内网渗透的思路,从信息收集开始,利用F-NAScan进行网络资产探测,然后通过iscan工具进行弱口令检测,包括系统服务、数据库服务和Web服务。接着展示了如何利用SQL注入和文件上传漏洞获取权限,最后提到了系统漏洞检测和定制化弱口令扫描,以实现对内网服务器的深入控制。
0×01 前言
假如,有一个接入点,可以访问内网服务器网段,如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点?
×02 信息收集
首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。
推荐工具:F-NAScan
github地址:https://github.com/ywolf/F-NAScan
网络资产信息快速收集,结果生成html页面方面进行查看,并且对服务作了统计,方便针对服务类型进行检测,如下图:
至此,对整个服务器网段的端口业务情况有了一定的了解,进一步去挖掘安全弱点。
0×02 弱口令检测
在这些服务器开放的端口服务中,主要服务由为系统服务、数据库服务、web服务。对常见的端口服务进行弱口令检测是非常有必要的。
主要使用工具:iscan
这款工具主要是由自己用python编写的,基于端口的弱口令检测工具,可以检测常见端口的弱口令。目前支持以下服务:
系统弱口令: FTP、SSH、TELNET、SMB
数据库弱口令:MSSQL、MYSQL、POSTGRE、MONGODB
中间件弱口令: TOMCAT、WEBLOGIC、PHPMYADMIN
通过前面F-NAScan的探测结果,对服务器网段的服务有一个基本的统计,可以
最低0.47元/天 解锁文章
扫一扫
116
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
