内网攻击总结.docx
需积分: 5 187 浏览量
2024-04-08
11:33:16
上传
评论
收藏 45KB DOCX 举报
一、整体概述
(一)攻击思路
1、攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为
跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况
安装长期后门,实现长期控制和获得敏感数据的方式。
2、攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控
制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取
办公网或者生产网的有用数据。
一般内网安全检查使用第一种思路,实际的攻击 2 种思路结合实现。第二种思路,
社工的比重更大一些,本文不多做介绍。
(二)敏感资料 / 数据 / 信息
高管/系统管理员/财务/人事/业务人员的个人电脑
文件服务器/共享服务器
邮件服务器
OA 服务器
数据库服务器
(三)攻击过程
按照第一种思路,个人认为可以分为 4 个阶段: 1、信息收集 2、漏洞验证/漏洞攻
击 3、后渗透 4、日志清理
二、信息收集
该阶段识别内网存活的主机 IP, 运行端口扫描和漏洞扫描获取可以利用的漏洞。
(一)主机发现
使用端口扫描工具可以实现主机发现的功能,但也有些动作小的主机发现工具
(Kali),可以有效的发现存活主机。自己写个 ping 的循环脚本也可以。
不受限的测试直接端口扫描了。
(二)端口扫描
剩余28页未读,继续阅读
资源评论
