扫码领资料

获网安教程

记录一次内网渗透过程

0x01 前言：

• nday扫一扫
• 弱口令爆一爆
• 上传接口找一找
• 后台上传找一找
• 数据库弱口令
• 关注新day，有了立马在资产里面跑一下
• 逻辑漏洞什么的就不要了，只要能getshell

0x02 进内网

0x03 密码喷洒

fscan -h 192.168.x.x/24 -m smb -user 用户 -pwd 密码
crackmapexec smb 192.168.x.x -u 用户 -p '密码'

crackmapexec smb 192.168.x.x -u 用户 -H 'NTLM'

0x04 探测网段可达

0x05 找域

0x06 意外的60台设备

0x07 回首掏

0x08 qax云安全管理平台

0x09 战后总结

1、现在的内网渗透总要面对杀软，时时刻刻都要有自己一套绕过杀软或免杀的能力，过不去杀软都是浮云
2、内网主要就是信息收集，需要收集好本地密码、浏览器记录、数据库密码、可达网段、多网卡机器、重点目标、是否有域等等
3、横向移动，本次主要用了密码喷洒，信息收集后发现内网机器并不多，就没再继续横向
4、重点资产要特别关注，像一下堡垒机、天擎、这样的终端控制服务，拿下后直接游戏结束
5、本次测试主要目的在于学习，内网中各种协议应该灵活使用，ICMP探测不到的不一定不存在，换成Netbios协议去探测却能够探测出来，还有一些机器禁ping，都要学会去绕过。
6、自动化进行扫描的话动静还是太大，需要更精简化测试过程，瞄的准打的狠，直线攻击直接拿下内网

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，
所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！
分享本文到朋友圈，可以凭截图找老师领取
上千教程+工具+靶场账号哦
原文始发于微信公众号（掌控安全EDU）：攻防演练 | 记一次内网渗透过程