黑客是如何通过边界代/-理一路打到三层内网?如何使用后渗透通用手法进行账号特权提升、写入后门、远程操控个人电脑?(附详细图文和源码)
外网进内网通常就是通过web漏洞拿取shell。内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者go/-ogle找一下。
内网扩散信息收集,主要收集内容:
1)系统管理员密码(hash->明文)
2)其他用户的session,3389,ipc连接记录以及各用户回收站信息收集
3)浏览器密码和cookies的获取
4)windows无线密码获取
5)数据库密码获取
6)host文件,dns缓存信息
7)杀毒软件,补丁,进程,网络代/-理信息
8)共享文件夹,web服务器配置文件等
9)计划任务,账号密码策略,锁定策略
概述
内网信息收集
内网网端信息:对内网进行拓扑、分区
内网大小
内网核心业务信息
oa系统、邮件服务器、监控系统…
其他
Windows、linux主机信息收集
内网信息收集做的越好,打的越快
常用方法
主动扫描。常用工具: