1.钓鱼邮件:邮件钓鱼:首先将被钓的邮箱账号
停用,使用管理员账号改密,向通讯录好友发送
致歉邮件并说明情况将损失讲到最低,然后扫描
漏洞分析被钓的原因,如果是服务器就打补丁,
如果是弱口令就改复杂的密码等,在调查是否有
后续影响,在针对企业内的员工安全培训,最后
产出报告
2.内网渗透:你问的这些概念我可能对不上号,
我就在学校打靶了,打 CTF 了,我给你讲讲我通
常的套路吧,我一般拿下对方的套路是这样的,
先使用 Nessus 扫描,基本可以扫到端口号,服
务上的版本信息,扫到之后呢,如果对方有网站
的话我还可以用 AppScan,AWVS 扫到详细信息
后,到 msf 里搜这些版本信息,有没有信息漏洞,
如果有漏洞的话我就会上传 shell,当然了我也不
期望直接拿到管理员的权限,所以我通常使用冰
蝎,冰蝎是免杀,如果将冰蝎的 shell 上传的话,
我可以得到 local-surces 的权限,但是呢,冰蝎
可以帮我提到 administratrator,但是冰蝎打内网
的时候不是很得力,我喜欢用 CS,我用 CS 生成
一 个 poyload 传 上 去 使 用 管 理 员 运 行 这 个
poyload , 这 样 我 的 CS 就 能 得 到 一 个
资源评论
RanQQQ
- 粉丝: 115
- 资源: 103
最新资源
- 36 -公司员工手册范本234.doc
- 46 -宏达利员工手册范本.doc
- 48 -华为员工手册-范本.doc
- 65 -美容院员工手册(范例).doc
- 63 -美容店员工手册范本.doc
- 69 -某公司员工手册-范本1.doc
- 76 -某食品公司连锁运营部员工守则.doc
- 75 -某软件公司员工手册.doc
- 83 -企业员工手册范本 (1).doc
- 103 -微软公司的员工手册.doc
- 154 -员工手册范本(公司类).doc
- 172 -员工手册和规章制度范本.doc
- 182 -云支付和云付通的员工手册.doc
- 185 -中小公司员工手册-经典.doc
- 190 -足疗店员工手册范本.doc
- 126 -员工手册 (1).docx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
