专注APT攻击与防御
https://micropoor.blogspot.com/
目标资产信息搜集的程度,决定渗透过程的复杂程度。
目标主机信息搜集的深度,决定后渗透权限持续把控。
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。
----Micropoor
文章将连载,从几方面论证,渗透的本质是信息搜集。
一次完整的网络渗透,不仅仅是与目标管理人员的权限争夺,一次完整的网络渗透,它分为
两大块,技术业务与信息分析业务。
而技术业务要辅助并且要为信息分析业务提供强大的支撑与保证。同时信息分析业务要为技
术业务提供关键的目标信息分析逻辑关系与渗透方向。
案例如下:(非root/administrator下主动信息搜集)(有马赛克)
在得到一个webshell时,非root/administrator情况下对目标信息搜集至关重要,它会影响
后期的渗透是否顺利,以及渗透方向。
目标主机分配了2个内网IP,分别为10.0.0.X与192.168.100.X
得知部分服务软件,以及杀毒软件NOD32,一般内网中为杀毒为集体一致。
评论0