今天看啥  ›  专栏  ›  LemonSec

【渗透干货】通过边界代理一路打到三层内网+后渗透通用手法

LemonSec  · 公众号  ·  · 2024-08-08 09:00
    

文章预览

外网进内网通常就是通过web漏洞拿取shell 内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。 内网扩散信息收集 概述 内网信息收集 内网网端信息:对内网进行拓扑、分区 内网大小 内网核心业务信息 oa系统、邮件服务器、监控系统.... 其他 Windows、linux主机信息收集 内网信息收集做的越好,打的越快 常用方法 主动扫描。常用工具: nmap,netdiscover,nc,masscan,自写脚本等 常用端口和服务探测 内网拓扑架构分析。如dmz,测试网等 命令收集 本机信息 nmap的流量很大。因为nmap用了很多方式进行扫描,准确率高的同时流量较大,外网可以用 主动扫描留下的痕迹很多且较难清楚。被动扫描需要的时间较长。视情况扫描 一般都是先扫80端口等。因为外网网站可能做的很好,内网网站烂的爆,sql注入、xss等web漏洞一把一把的。 主动扫 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览