1. 极安网首页
  2. 网络安全技术

内网渗透测试整体思路及利用方法总结

内网渗透测试整体思路及利用方法总结-极安网

日常内网渗透过程中,总体思路及方法应该是:

信息搜集:开源情报信息收集、创建企业密码字典
进入内网:基于企业弱账号漏洞、基于系统漏洞进入、网站应用程序渗透
隐匿攻击:Command and Control、代理
内网跨边界应用:内网跨边界转发、内网跨边界代理穿透、shell反弹等
内网信息搜集:本机信息搜集、扩散信息收集
权限提升:Windows、 Linux
权限维持:系统后门、WEB后门
横向渗透:端口渗透、域渗透
痕迹清理:Windows日志清除、破坏Windows日志记录功能等

这样一个路线,今天我们就按照这样的路线一步步说明具体每一步需要怎么做。(小本本记起来。。。)

0x00 信息搜集

开源情报信息收集(OSINT)
github
Github_Nuggests(自动爬取Github上文件敏感信息泄露)
https://github.com/az0ne/Github_Nuggests

GSIL(能够实现近实时(15分钟内)的发现Github上泄露的信息)
https://github.com/FeeiCN/GSIL

x-patrol(小米团队的):https://github.com/MiSecurity/x-patrol
whois查询/注册人反查/邮箱反查/相关资产
站长之家
http://whois.chinaz.com/?DomainName=target.com&ws=

爱站
https://whois.aizhan.com/target.com/

微步在线
https://x.threatbook.cn/

IP反查
https://dns.aizhan.com/

天眼查:
https://www.tianyancha.com/

虎妈查:
http://www.whomx.com/

历史漏洞查询 :
在线查询:http://wy.zone.ci/
自搭建:https://github.com/hanc00l/wooyun_publi/
google hacking
创建企业密码字典
字典列表
passwordlist:
https://github.com/lavalamp-/password-lists

猪猪侠字典:
https://pan.baidu.com/s/1dFJyedzBlasting_dictionary(分享和收集各种字典,包括弱口令,常用密码,目录爆破。数据库爆破,编辑器爆破,后台爆破等)

针对特定的厂商,重点构造厂商相关域名的字典

['%pwd%123','%user%123','%user%521','%user%2017','%pwd%321','%pwd%521','%user%321','%pwd%123!','%pwd%123!@#','%pwd%1234','%user%2016','%user%123$%^','%user%123!@#','%pwd%2016','%pwd%2017','%pwd%1!','%pwd%2@','%pwd%3#','%pwd%123#@!','%pwd%12345','%pwd%123$%^','%pwd%!@#456','%pwd%123qwe','%pwd%qwe123','%pwd%qwe','%pwd%123456','%user%123#@!','%user%!@#456','%user%1234','%user%12345','%user%123456','%user%123!']

密码生成

GenpAss(中国特色的弱口令生成器:
https://github.com/RicterZ/genpAss/

passmaker(可以自定义规则的密码字典生成器) :
https://github.com/bit4woo/passmaker

pydictor(强大的密码生成器) :
https://github.com/LandGrey/pydictor

邮箱列表获取

theHarvester :
https://github.com/laramies/theHarvester

获取一个邮箱以后导出通讯录

LinkedInt :
https://github.com/mdsecactivebreach/LinkedInt

Mailget:
https://github.com/Ridter/Mailget
泄露密码查询
ghostproject:
https://ghostproject.fr/

pwndb:
https://pwndb2am4tzkvold.onion.to/
对企业外部相关信息进行搜集
子域名获取
Layer子域名挖掘机4.2纪念版

subDomainsBrute :
https://github.com/lijiejie/subDomainsBrute

wydomain :
https://github.com/ring04h/wydomain

Sublist3r :
https://github.com/aboul3la/Sublist3r

site:target.com:
https://www.google.com

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3446.html