以下思路都是思路而已^_^我没有实践过,只是想到可以这么做。
有时候去挖一些企业的漏洞的时候,会很难下手(只是对菜鸟的我来讲)如果从外部不能下手,那就从内网突破呢?没毛病啊,如果可以的话,到公司附近,想办法连上公司的wifi,了解网络的小伙伴应该都知道wifi一般都是内网了,而且内网里也是安全最薄弱的地方,可能没有防火墙,没有IDS,没有IPS,这些防护设备对渗透大佬来说当然可以轻松绕过,但是,对菜鸟来讲就非常困难了,所以从内网突破绝对是个不错的思路^_^。
但是连上了内网又能干什么呢?直接去找服务器,开始怼?我倒是觉得 别直接搞服务器呢!先网络扫描一下,找找开发人员的主机也不错,一般程序员安全意识并不是那么的高(安全意识再高的程序员也不可能比一个搞渗透的安全人员强吧),所以去搞开发人员的电脑,一般这些主机上都是跑着开发环境的,那么也就意味着会开着常用的服务,对吧。开发过程中的程序,安全性能有多高?应该说有些差才对吧。所以这样应该可以顺利拿下开发的主机,这样或许可以获取一些敏感信息,甚至直接搞到要渗透的源程序也说不定呢,再往下,那就是提权,权限维持……bulabulabula等等吧,我也没搞过,技术不到位,只是有这个思路而已。
写在最后,合法渗透,拒绝非法操作,非法行为,做一个合法的公民,我们只是搞技术的,合法做事。