【渗透干货】通过边界代理一路打到三层内网+后渗透通用手法

文章预览

外网进内网通常就是通过web漏洞拿取shell 内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。 内网扩散信息收集 概述 内网信息收集 内网网端信息：对内网进行拓扑、分区 内网大小 内网核心业务信息 oa系统、邮件服务器、监控系统.... 其他 Windows、linux主机信息收集 内网信息收集做的越好，打的越快 常用方法 主动扫描。常用工具: nmap,netdiscover,nc,masscan,自写脚本等 常用端口和服务探测 内网拓扑架构分析。如dmz,测试网等 命令收集 本机信息 nmap的流量很大。因为nmap用了很多方式进行扫描，准确率高的同时流量较大，外网可以用 主动扫描留下的痕迹很多且较难清楚。被动扫描需要的时间较长。视情况扫描 一般都是先扫80端口等。因为外网网站可能做的很好，内网网站烂的爆，sql注入、xss等web漏洞一把一把的。 主动扫 ………………………………