某集团子域安全缺陷引发的全域沦陷
💡
原文中文,约6600字,阅读约需16分钟。
📝
内容提要
本文介绍了渗透测试的目标选择和信息收集方法,攻击目标分为三个梯度,优先选择私企和医疗单位。信息收集方法包括域名扫描和DNS查询,使用工具如Hunter和fofa。强调获取敏感配置文件和密码的重要性,以便进行内网渗透和横向移动,并提醒遵守网络安全法,谨慎使用技术信息。
🎯
关键要点
- 渗透测试的目标分为三个梯度:第一梯度为私企和医疗单位,第二梯度为政府单位和学校,第三梯度为电力和金融单位。
- 信息收集是渗透测试的核心,包括域名扫描、DNS查询和使用工具如Hunter和fofa。
- 强调获取敏感配置文件和密码的重要性,以便进行内网渗透和横向移动。
- 建议使用自动化工具进行信息收集,特别是针对主域名和子域名的扫描。
- 在渗透过程中,注意遵守网络安全法,谨慎使用技术信息。
- 获取数据库权限的关键在于敏感配置文件的收集,使用Go程序进行自动化收集。
- 内网渗透时应优先获取主机权限,并进行信息收集以便后续横向移动。
- 在内网中,使用免杀工具和低速扫描以避免被检测。
- 域内信息收集包括用户与组枚举、计算机对象枚举和域信任关系发现等。
- 文章提供的技术信息仅供参考,读者需遵守相关法律法规。
❓
延伸问答
渗透测试的目标分为哪几个梯度?
渗透测试的目标分为三个梯度:第一梯度为私企和医疗单位,第二梯度为政府单位和学校,第三梯度为电力和金融单位。
信息收集在渗透测试中有哪些重要方法?
信息收集的方法包括域名扫描、DNS查询,以及使用工具如Hunter和fofa。
获取敏感配置文件和密码在渗透测试中有什么重要性?
获取敏感配置文件和密码对于进行内网渗透和横向移动至关重要。
在内网渗透时应优先获取什么权限?
在内网渗透时应优先获取主机权限,以便进行后续的横向移动。
使用自动化工具进行信息收集有什么好处?
使用自动化工具可以提高信息收集的效率,特别是在扫描主域名和子域名时。
在渗透测试中如何遵守网络安全法?
在渗透测试中应遵守网络安全法,谨慎使用技术信息,确保不违反相关法律法规。
➡️
