1.钓鱼邮件:邮件钓鱼:首先将被钓的邮箱账号
停用,使用管理员账号改密,向通讯录好友发送
致歉邮件并说明情况将损失讲到最低,然后扫描
漏洞分析被钓的原因,如果是服务器就打补丁,
如果是弱口令就改复杂的密码等,在调查是否有
后续影响,在针对企业内的员工安全培训,最后
产出报告
2.内网渗透:你问的这些概念我可能对不上号,
我就在学校打靶了,打 CTF 了,我给你讲讲我通
常的套路吧,我一般拿下对方的套路是这样的,
先使用 Nessus 扫描,基本可以扫到端口号,服
务上的版本信息,扫到之后呢,如果对方有网站
的话我还可以用 AppScan,AWVS 扫到详细信息
后,到 msf 里搜这些版本信息,有没有信息漏洞,
如果有漏洞的话我就会上传 shell,当然了我也不
期望直接拿到管理员的权限,所以我通常使用冰
蝎,冰蝎是免杀,如果将冰蝎的 shell 上传的话,
我可以得到 local-surces 的权限,但是呢,冰蝎
可以帮我提到 administratrator,但是冰蝎打内网
的时候不是很得力,我喜欢用 CS,我用 CS 生成
一 个 poyload 传 上 去 使 用 管 理 员 运 行 这 个
poyload , 这 样 我 的 CS 就 能 得 到 一 个
资源评论
