内联网渗透-如何打开突破口
点评:网络渗透的思想是源于Troy Trojan的思想堡垒最容易从内部攻破,一个大型的网站,一个大公司,一个大的目标,在肉身中,加强预防和修补管理员经常做的,传统的方法几乎是不可能去。内部网渗透的突破是如何获得个人或内部网服务器的内部网络。
网络渗透的思想是源于特洛伊木马的思想堡垒最容易从内部攻破,一个大型的网站,一个大公司,一个大的目标,在肉身中,加强预防和修补管理员总是这样,在传统的方法几乎是不可能的。
内部网突破的突破口是如何在内部网中获得个人计算机或内部网服务器。我的个人经历有三种。一种是从外网子站到内部网,二是向内网机发送木马信,三是获取信任获取内网机。
1。从外部网络分支深入到内部网络
通常一个大站点有很多分站,我们有很多未知站点或者未知的站点目录,较大的站点在我们面前显示更多的机会,可以使用传统的方法获得子服务器的权限,比如注入、猜测、溢出等。一种是通过子站渗透主站或其他子站,它们需要分配一个内部网络而不需要划分VLAN。在那个时候,我们可以通过获取密码或嗅网获得更多的子站。二是通过变电站的分析服务器,管理员在马来西亚变电站为例,服务器管理员密码、邮箱信息收集站,检查变电站服务器FTP信息采集管理工具或管理员可以重新下载文件(通常是管理员传送工具工具文件)或存储在网站管理员工具目录。
两。将木马发送到内部网机器
这应该是一个综合的社会工程和漏洞,比如0day,在Word或PDF或IE0day发挥作用。很多人拿到IE0day直接用于马,事实上IE0day信的价值较高,如何欺骗电子邮件管理员点击URL链接也是一种艺术。你也可以考虑自己的网站的问题,他的产品的问题,这样的经理总是点击,考虑到管理员会点击百分之一百点击后,这是一个技术问题。在发送木马程序,chm的木马是用的比较多,因为它不是死亡,和命中率可以达到百分之一百。然后我们需要考虑管理员是否会打开它即使马在客服机也是很有用的。例如,我把一个凯马Nobu在使用的配件打包CHM,信的内容是:用你的XX,我感觉很好,但发现在使用过程中的一些错误,不知道我的机器或你没有考虑到我的具体信息,存储在附件的图形的形式。当然,找到目标邮件地址很容易,这是很容易在网站上或在谷歌发现。
三。使用信任获取内部网机器
网站管理员或客服人员,会有电子邮件或MSN或QQ,或人在现实中,我们可以慢慢接近他的弱点,或者心理,比如他爱的东西,慢慢地和他聊天,减少他的心理防御,当成熟或发网址时。是一个打包软件捆绑木马,也不能。具体到社会工程,主要看如何玩。
如何突破突破口是如何渗透内部网络。这只是平时的一些经验总结。没有具体的步骤。只有一个想法。黑基站不再是一个简单的播放和注入时代,经过一段时间后,我们将重新编写内部网络渗透的基本技术——只有技术讨论和共享。