taibeihacker
Moderator
内网渗透流程
1 Initial Access
基礎Web 漏洞(弱口令、文件上傳、文件包含、RCE、反序列化)各類基礎服務0/1/N Day RCE (vsftpd、 Samba、 fastcgi)
個人機(釣魚打點)
供應鏈攻擊
VPN、VNC、TV等
0/1day
1.1 网络位置判断
網絡區域DMZ
生產網
辦公網
主機角色判斷
運維
行政
…
連通性判斷
icmp
1.2 Proxy
出網測試exe or ps1
TCP/UDP/HTTP/HTTPS/DNS/ICMP
Port or Socket
1.3 Recon
Work Group or DomainDomain Admin or !Admin
Command or Secret File
主機發現
1.3.1 浏览器历史及密码
FirefoxChrome
…
1.3.2 RDP
Logon eventMSTSC history
1.3.3 凭据管理器
Web 憑據1.3.4 信息收集
代理網絡發現
1.3.5 用户监控
登錄監控挂盤監控