内网渗透思路

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011024136/article/details/80807379

以下内容根据i春秋平台陈小兵老师的公开课整理(https://www.ichunqiu.com/open/61711),仅用于学习目的。

一,内网渗透感受

1.现在被神话了,本质还是渗透的延伸,只是中间涉及了很多综合的技术

2.内网渗透必须要有耐心,要细心

3.内网渗透非常耗费时间和精力

4.成功的内网渗透会带来很大的成就感

二,内网渗透的性质

1.偶然性:概率性,证明和验证技术

2.针对性的渗透:获取内网核心数据和资料,控制某台或多台计算机,获取公司或者个人私密信息(邮件,研究成果,代码,顾客名单,运营情况,敌手打击等)

三,内网渗透的目的

1.商业目的:获取内网某些资料或者某个人的资料

2.战略目的:政治等需要,例如2016希拉里邮件门事件可通过身边人,枕边人,同事等进行侧面攻击。

3.到此一游:偶然发生,个人爱好

四,内网渗透思路

1.正面攻击

被渗透目标在外网有网站,网站服务器跟内网相连,对服务器所有CMS进行渗透,对服务器入口进行渗透,对同网段服务器渗透后嗅探。

2.迂回攻击

正面网站防范很严格,从旁站进行渗透,从CMS开发商开始渗透,从托管服务器商开始渗透,从服务器所在地方,从公司个人计算机(前台MM,销售员,公司小白),公司无线网络。

3.社工(APT)攻击

社工是最为直接和高效攻击,需要有好的多款远程控制软件,对木马进行免杀,0天效果比较好,给员工发送邮件,做伪造网站钓鱼攻击

4.内外勾结

5.黑客化妆(求职)打入内部

五,小型内网渗透思路分享

1.基本情况和特点

小型内网无域控,服务器在一个网段,有外网独立IP或者多个应用映射到一个独立IP,可能对外有远程管理,虚拟主机或者独立主机系统。

2.渗透思路

信息收集,渗透CMS获取webshel​​l了,可以SSH等暴力破解,服务器提权,同网段或者内网服务器渗透。

3.真实案例获​​取某组织邮箱数据

网站对外提供网络服务,网络服务器是内外网唯一通道,网络服务器使用DFM以及WordPress的

4.渗透过程

网站漏洞扫描,SQL注入漏洞获取管理员账号,后台登录寻找漏洞,cfm直接上传webshel​​l,MySQL根账号直接提权获取服务器权限,lcx内网穿透远程登录进入内网,使用ntcan扫描内网IP获取3台服务器权限,获取内网邮件服务器权限,对莲花邮件数据全部打包压缩,获取邮件数据

5.不足之处

目标服务器使用DMZ隔离了真实内网,未获取真实权限;目标服务器是VMware的,未能突破实体机;对网络流量的探测和分析;通过分析登录邮件服务器来获取真实的物理内网地址;知道邮箱地址,可以实行APT攻击;莲邮箱服务器个人邮箱密码破解技术。

6.使用到的工具

lcx,psexec,gescdump,NTScan,cfm webshel​​l,php webshel​​l,啊D注入工具,JSKY漏洞扫描工具,saminside

7.总结与体会

2009年年成功渗透目标,从虚拟机到实体机的渗透技术,Hashcat直接可以获取邮件密码,总结很重要,成体系的总结更重要。

六,渗透小插曲

1.没有真正的实践,对安全的理解不彻底

2.建议大家多参加补天等漏洞平台的漏洞测试(联系技术+奖励)

3.阿里云数据库的连接

4.Redis口令如何写的Webshel​​l

5.64位密码的加密

七,大型内网渗透思路

1.从“农村”包围“城市”

2.内部网络“边界”渗透

3.人性“弱点”的渗透

4.获得入口的权限

5.入口服务器提权和内网扫描

6.代理穿透进入内网

7.内网横向和纵向渗透

8.会用到多种(SQL注入,命令执行,密码破解,代理工具使用,密码获取,信息的分析和梳理)技术

八,案例

基本情况:仅对外开放80,443端口。

口令暴力破解:对后台地址进行暴力破解,进入后台获取webshel​​l了,通过网络木马后门收集服务器代码及各种信息,MSSQL提权获取系统权限,LCX端口转发失败,以前看不上,现在很重要。





展开阅读全文

没有更多推荐了,返回首页