内网常规攻击路径

最新推荐文章于 2024-01-09 16:22:57 发布
最新推荐文章于 2024-01-09 16:22:57 发布
阅读量1k 收藏 26
点赞数 16
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/135258858
版权

点击星标,即时接收最新推文

be9bbcdd7d0b283d794fde1bde260319.png

随着网络技术的发展,企业内部网络架构的变化,网络设备多样性的增加,面对内网攻击,防御体系逐渐阶梯化,通过不同维度的防御联动,将攻击拒之门外。对于突破网络边界后进入内网的攻击会有什么样的思路,本节将针对划分的不同安全域进行重点介绍。

0f54c5d7ac60e5b4913a6662ed776897.jpeg

MS08067安全实验室

致力于网络安全的普及和培训

分析当前网络区域环境

进入不同的内网区域所面对的当前环境是不同的,如何判断和分析当前环境,以及后渗透的攻击方向和路径是至关重要的,同时也是为了加强防御体系提出建设性意见。

01

办公区

当我们通过Wifi破解密码,邮件钓鱼,社会工程学,近源攻击等方式都可能接触到办公区域。办公区域最明显的特征是存在大量的办公终端,例如Windows7操作系统,Windows10操作系统,这两类操作系统是办公终端最常用到的两个操作系统,同时办公区域还会存在打印机,摄像头,无线路由器等终端设备,通常某个楼层的终端设备处于同一个网段。我们可以通过探测当前网段存活的主机类型,主机存活时间,以及开放端口来判断是否进入了办公区域,通常情况办公终端并不会像服务器那样开放一些特殊的服务端口。

针对办公区域的防御,通常办公电脑的安全性

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 16
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
络安全-攻击路径
qinden的博客
01-26 1489
仔细寻找后发现站后台存在模板配置,并且模板文件名及内容均可控,于是通过抓包修改注入PHP探针,最终可以获取站的WebShell,获得站的控制权。通过WebShell,攻击者可以进一步对内其他系统进行渗透。
自主搭建的三层络域渗透靶场打靶记录
Innocence_0的博客
08-01 769
假期马上结束了,闲暇之时我自己尝试着搭建了一个内渗透的靶场。靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。文中若有不当之处还请各位大佬多多点评公众号:WHOAMIAnony整个靶场的络环境分为三层。从最初的信息收集、外初探、攻入内、搭建代理,横向移动,最终拿下域控。端口扫描端口服务识别漏洞搜索与利用Laravel Debug mode RCE(CVE-2021-3129)漏洞利用Docker逃逸通达OA v11.3 漏洞利用Linux环境变量提权Redis 未授权访问漏洞。
渗透-域环境基础
weixin_60329395的博客
07-28 446
即局域(LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。比如内中的机器,输入ipconfig/all发现我们的ip是192.168…,内中一号机器是192.168.0.1,二号机器是192.168.0.2,以此类推,但是我们在浏览器中输入ip.cn发现都是同一个ip。.........
域渗透基础知识
huangyongkang666的博客
03-29 2638
域渗透基础知识 1.内简介 ​ **内即局域(LAN)**是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。比如内中的机器,输入ipconfig /all发现我们的ip是192.168…,内中一号机器是192.168.0.1,二号机器是192.168.0.2,以此类推,但是我们在浏览器中输
记一次四层内攻防渗透测试大实验
2301_76786857的博客
08-09 560
先使用常见的 ICMP 协议查看目标,目标站的IP为192.168.1.129ping 192.168.1.129 # 探测目标主机 然后直接对目标IP进行端口扫描:nmap -T4 -sC -sV -p 1-10000 192.168.1.129如上图,目标开启了22、80、81和6379端口。 对目标192.168.1.129进行目录爆破:python3 dirsearch.py -u "http://192.168.1.129" -e *拼接url:http://192.168.1.129/mana
渗透攻击线路图.pdf
03-21
渗透攻击线路图.pdf
ROS防内攻击脚本
05-27
ROS 脚本软件,控制内攻击,ARP攻击!非常好用!
攻击总结.docx
最新发布
04-08
攻击总结
基于内行为分析的未知攻击检测模型
01-20
日益增多的未知攻击手段对内造成安全威胁,提出了一种基于内行为分析的未知攻击手段检测模型。借助对内信息资源充分可知的优势,首先,收集内信息资源资料;然后,分析内信息节点的行为异常风险要素;最后...
玩美解决内arp攻击 防止内arp攻击
05-04
玩美解决内arp问题 使用此软件 玩美解决内出现arp和内络问题
渗透信息收集总结
Yu3511606536的博客
03-03 772
渗透信息收集总结
渗透测试综合实验(迂回渗透,入侵企业内并将其控制为僵尸络)
yyj1781572的博客
04-06 1668
渗透测试
渗透之多种方式实现内穿透(详细)
热门推荐
qq_38348692的博客
09-03 1万+
靶机为win7 使用ms17_010_enternalbule获得meterpreter权限,在这里注意,设置payload是必须的,否则不能获得metepreter权限,直接弹到 创建跳板路由: run autoroute -s 192.168.10.0/24 创建路由 run autoroute -p 打印路由[在这里插入图片描述] 输入background退回metaploit可以看...
渗透基础
bagell的博客
01-06 902
😝朋友们如果有需要全套《黑客&络安全入门&进阶学习资源包》,可以扫描下方二维码免费领取点击链接也可直接获取。
渗透之收集信息
是江涛呀的博客
04-20 2512
信息收集 首先看拿到的是PC还是服务器 当前的机器角色:web服务器、公共服务器 、代理服务器、DNS服务器等 对机器所处的路环境分析:绘制出内的大致络拓扑结构 对机器所在的区域进行分析:DMZ区域、办公区域、核心区域等 本机信息收集 查找内段 1、用工具扫段(s.exe-->基于tcp或syn) 2、文件共享链接记录(ftp链接、mstsc3389链接记录) 3.抓包分析络流量(分析流量看段)、meterpreter抓取流量 4、爆破路由器 络配置信息 ipconfig
渗透 | 手把手教你如何进行内渗透
mingyqf的博客
07-01 2693
发布于2020-02-17 16:42:26阅读 4K0目录结构[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Iz2F7mzJ-1656677584270)(https://ask.qcloudimg.com/http-save/yehe-5957324/0v0eirg7bb.png?imageView2/2/w/1620)]首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可
数据结构之攻击路径(深度优先搜索)
lwcwam的博客
01-09 941
数据结构之攻击路径(深度优先搜索)
攻击路径类指标的优化计算
weixin_43915129的博客
07-27 1263
攻击图是一种基于模型的络安全评估技术。它从攻击者的角度出发,在综合分析多种络配置和脆弱性信息的基础上,找出所有可能的攻击路径,并提供了一种表示攻击过程场景的可视化方法,从而帮助络安全管理人员直观地理解目标络内各个脆弱性之间的关系、脆弱性与络安全配置之间的关系以及由此产生的潜在威胁。基于攻击图模型的络安全评估技术是在攻击图的基础上进行深入的安全评估建模和分析,给出安全评估的建议。本文评价了攻击图传统指标中的不足,提出了新的评估指标httpshttpshttpshttpshttps。...
溯源(二)之 windows-还原攻击路径
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-21 2112
那怎么知道我们的服务器被入侵了呢?我们可以通过这些敏感id去排查攻击者的一些操作,攻击者通过一些web漏洞,控制了我们的主机,那他会不会进行一些远程登录,或者是创建一些用户,留下一些后门,这些我们都可以通过Windows的安全日志去查看,我们在护中,如果去溯源出了攻击者留下的账号或者后门,那这也是溯源的一部分,同时也是加分项,在日常的应急响应中,也需要我们去排查,排查攻击者对服务器做的一些权限维持等操作,我们需要去排查并清理这些出权限维持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值