内网渗透流程
目录
内网渗透流程
1 Initial Access
- 基础 Web 漏洞 (弱口令、文件上传、文件包含、RCE、反序列化)
- 各类基础服务 0/1/N Day RCE (vsftpd、 Samba、 fastcgi)
- 个人机(钓鱼打点)
- 供应链攻击
- VPN、VNC、TV等
- 0/1day
1.1 网络位置判断
- 网络区域
- DMZ
- 生产网
- 办公网
- 主机角色判断
- 运维
- 行政
- …
- 连通性判断
- icmp
1.2 Proxy
- 出网测试
- exe or ps1
- TCP / UDP / HTTP / HTTPS / DNS / ICMP
- Port or Socket
1.3 Recon
- Work Group or Domain
- Domain Admin or !Admin
- Command or Secret File
- 主机发现
1.3.1 浏览器历史及密码
- Firefox
- Chrome
- …
1.3.2 RDP
- Logon event
- MSTSC history
1.3.3 凭据管理器
Web 凭据
1.3.4 信息收集
- 代理
- 网络发现
1.3.5 用户监控
- 登录监控
- 挂盘监控