内网渗透和外网渗透的区别:
外网更侧重于找漏洞寻找突破口,而内网更侧重于你对目标的熟悉程度。
举个例子我们想到一个房间去窃取(或者获取)一个目标,那么首先我们需要的是外网渗透,先打开这个房间的门,进入到房间里面。作为白帽子,我们需要寻找并利用一些漏洞去突破这道门,进入房间。
而内网渗透的就是我们已经进入房间,这个阶段就考验我们对环境是否熟悉,怎样绕开监控,避开敏感信息在重重关卡之下拿到我们需要的目标。
从外网到内网的渗透过程
首先是信息收集
首先是登录网站收集信息,查看版本cms版本信息。
然后是以下几个方面的尝试:
查看版本对应的漏洞进行渗透尝试。
登录绕过漏洞
文件上传getshell
SQL注入getshell
撞库漏洞:
主要是针对于一些员工系统和登录系统、信息查询系统、OA 系统进行撞库,在没有验证码的登录系统中屡试不爽
弱口令漏洞
文件泄露
RCE漏洞
思路流程:
案例:
thinkphp3:
thinkphp5: