内网核心敏感数据,不仅包括数据库,电子邮件,也包含个人数据,业务数据,技术数据等等,大部分敏感数据基本都在内网中。
资料,数据,文件定位流程
定位内部人事的组织结构。在内部人事组织结构中寻找有价值的人员定位有价值人员的机器查找有价值人员存放文档的位置列出存放文档的服务器目录回传文件/数据重点核心业务机器
高级管理人员 系统管理人员 财务/人事/业务人员的个人计算机产品管理系统服务器办公系统服务器财务应用系统服务器核心产品源码服务器(SVN/GIT服务器)数据库服务器文件服务器,共享服务器电子邮件服务器网站监控系统服务器/信息安全监控服务器其他分公司,生产工厂服务器敏感信息和敏感文件
站点源码备份文件,数据库备份文件等等游览器保存的密码和游览器的cookie其他用户会话,3389和ipc$连接记录,回收站中的信息等等Windows的无线密码网络内部的各种账号密码,包含电子邮箱,VPN,FTP等等在内网中,我们一定要知道自己拿下的机器的人员的职位(职位高的人在内网中权限也高,计算机中的敏感信息也多,还有一种就是特殊职位的人员,例如上面说的,一般都有一些与职位相关的敏感信息。)还有就是拿下一台机器后要先维权,权限稳了再收集信息,信息收集一定要全面仔细,信息收集完了再搞内网。往目标主机中传工具用完就删。翻文件的话,可以使用一些搜索命令来快速寻找。
1.指定目录下搜集各类敏感文件
dir /a /s /b d:\"*.txt"
dir /a /s /b d:\"*.xml"
dir /a /s /b d:\"*.mdb"
dir /a /s /b d:\"*.sql"
dir /a /s /b d:\"*.mdf"
dir /a /s /b d:\"*.eml"
dir /a /s /b d:\"*.pst"
dir /a /s /b d:\"*conf*"
dir /a /s /b d:\"*bak*"
dir /a /s /b d:\"*pwd*"
dir /a /s /b d:\"*pass*"
dir /a /s /b d:\"*login*"
dir /a /s /b d:\"*user*"
2.指定目录下的文件中搜集各种账号密码
findstr /si pass *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si userpwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si pwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si login *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si user *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
一般重要的Office文档可能是加密的,那么对于加密的office文档我们常用的破解方式有:低版本的office软件(例如office 2003)使用软件破解,高版本的office软件,我们一般通过微软的Syinternals suite套件中的ProcDump来拿密码。
权限稳定和掌握了内网的相关信息后,我们就可以分析目标网络的结构和安全防护策略,获取网段信息,各部门的IP段,要大致绘制内网的拓扑图。宏观上对目标内网建立一个认识,不要两眼摸黑就干。
渗透测试 红队攻防 免杀 权限维持 等等技术 及时分享最新漏洞复现以及EXP 国内外最新技术分享!!!
扫一扫
459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
