红日攻防实验室

红日攻防实验室



内网常见渗透方法

此文章为内网渗透初级文章,主要给大家分享一下从外网从何进入内网,然后在内网如何展开测试。如果你不了解内网渗透,看此文章入门可为首选,希望和大家一块进步和学习。此文章为sec-redclub队员首创。
内网可大可小,小到几台服务器,大到几十台甚至更多,如何去一步步推进,简单说下自己的理解和想法。如果大家有更好的想法,希望一块交流、学习。
首先呢我会收集些有用的信息,比如说先扫下开放端口、系统有哪些有漏洞、开了哪些应用等等,当然是哪方面容易哪方面入手啦。不如一些服务器有漏洞软件,ftp、ssh软件,版本比较古老,这样服务器就会容易沦陷一些。
扫描端口不得不说nmap,可以说神器啊,只有想不到的没有扫不到的。nmap的具体用法,网上也有很多,来进行学习。全端口扫描0-65535,同时,可以整个网段扫描。
图片1.png

当然最好进服务器的方法莫过于弱口令啦,找半天,不如找到弱口令(省心省力,这得谢谢各位管理)
QQ截图20160701101647.png

QQ截图20160701101705.png

说完弱口令,那么肯定要提的当然是系统漏洞,
ms08-067好老。ms08-067是window主机低版本常出现的一个及其危险的漏洞。可以直接拿到管理员shell,如果利用metasploit的话,可以反弹payload,反弹一个适合自己的payload,如果业界常用的meterpreter,可以用来内网渗透和域渗透。下面是给大家进行一些常见口令举例,希望大家铭记。

图6.png

图7.png

图8.png

图9.png
说完系统漏洞,那应用漏洞更是必不可少,跨站,注入,信息泄露等等方法只要能进一步利用的漏洞,都是前进的动力。这些主要是根据owasp进行安全测试,一些最基本的应用漏洞。

QQ截图10.png

QQ截图13.png

图11.png

图12.png

图14.png

同时呢,中间人攻击当然也是不错的选择,中间人攻击大家可以自行选择,常见kali中有beff来进行中间人嗅探。另外还有ettercap等中间人攻击工具。
“中间人”攻击是攻击者通过仿冒三层网关回复用户的ARP请求,同时仿冒用户回复网关的ARP请求,并通过免费ARP持续刷新主机和网关的ARP表项;
经过上述欺骗手段,用户和网络交互的报文,都会先发送给攻击者,攻击中可实现对合法用户流量“偷窥”、帐号盗用的目的。

此次文章就给大家介绍这里,下次接着继续。我知道的方法都告诉大家了,如果大家有什么其他更好的方法,可以进行在评论进行交流。

 标签: none

作者  :  Orion



关于我

about me

Orion

联系我