内网入口搜集 实战

  • A+
所属分类:安全文章

内网入口搜集 实战


    作为一名入门级内网爱好者,平时满脑子想的也是如何尽可能更简洁高效的深入目标内网,而不再单单依托web,比如,某些目标压根就没有自己的web,再比如,web通过各种方式也搞了很久很久确实搞不定 等等等...


    虽然web确实是一个非常非常直接的突破口,但毕竟大部分的web离目标核心还很远,另外一方面,即使你拿到了目标webshell 当前机器在不在内网,到底能不能跨到核心,又得另一说,等等等...剩下的时间考验的就是一个人的耐力和"信息搜集" [此"信息搜集非彼 "信息搜集"]能力了,比如,灵活关联各种敏感目标信息,想办法互相穿插配合切实利用起来,当然啦,这些东西也不是一两天甚至一两个月就能很好应用起来,毕竟每个人悟性不同,比如我,就属于比较蠢的那一种,至今也仍未有效掌握

    

    其实,最终目的无非就是为了拿到自己想要的东西而已,至于你用什么手段,真的没太大所谓,毕竟每个人的思维方式,手法也都大相径庭,此处仅仅只是给个简单的demo参考,也非常欢迎弟兄们多斧正,补充,废话不多讲,祝好运 ! 


原图请直接点击左下方的 "原文链接" 即可看到 

内网入口搜集 实战



本文始发于微信公众号(红队防线):内网入口搜集 实战

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: