记一次攻防从某集团子域安全缺陷引发的全域沦陷
内容提要
本文概述了渗透测试的步骤,包括目标选择、信息收集和资产测绘。根据安全等级,目标分为三个梯度,优先攻击私企和医疗单位。信息收集使用多种工具,重点在于发现敏感信息和漏洞,以便后续攻击和横向移动。强调内网渗透的策略和技巧,确保信息收集的全面性和有效性。
关键要点
-
渗透测试步骤包括目标选择、信息收集和资产测绘。
-
目标资产分为三个梯度,优先攻击私企和医疗单位。
-
信息收集使用多种工具,重点在于发现敏感信息和漏洞。
-
资产测绘通过控股子公司、招标文件和ICP备案等方式进行。
-
使用自动化工具进行子域名扫描、DNS查询和漏洞测试。
-
针对特定目标类型进行旁站信息收集。
-
Shiro框架的渗透测试需要绕过WAF的爆破脚本。
-
获取服务器权限后,注意敏感配置文件以获取数据库权限。
-
编写Go程序快速收集内网配置文件信息。
-
内网渗透时需谨慎,避免被杀软检测。
-
横向移动时优先获取主机权限,利用已有权限进行信息收集。
-
域内信息收集包括用户与组枚举、计算机对象枚举和域信任关系发现。
-
使用Pass The Hash和Pass The Ticket等技术进行横向移动。
-
远程执行命令可通过WMI、WinRM和SMB等协议实现。
延伸解读
渗透测试的目标选择
在渗透测试中,目标的选择至关重要。文章指出,私企和医疗单位因其业务体量大、互联网暴露面多,成为优先攻击目标。这一策略反映了攻击者对目标安全防护能力的评估,强调了企业在网络安全方面的脆弱性,提醒相关单位需加强安全防护措施。
信息收集的重要性
信息收集是渗透测试的核心步骤,文章提到使用多种工具进行敏感信息和漏洞的发现。全面的信息收集不仅有助于攻击者制定攻击策略,也为企业提供了识别和修复安全漏洞的机会。因此,企业应定期进行安全评估,确保信息安全管理的有效性。
内网渗透的风险与策略
内网渗透时,攻击者需谨慎操作以避免被安全软件检测。文章提到使用免杀工具和低调的扫描策略,这表明内网环境的复杂性和安全防护的严密性。企业应关注内网安全,定期更新防护措施,以防止潜在的内网攻击和数据泄露。
延伸问答
渗透测试的主要步骤是什么?
渗透测试的主要步骤包括目标选择、信息收集和资产测绘。
在渗透测试中,如何选择攻击目标?
攻击目标根据安全等级分为三个梯度,优先选择私企和医疗单位作为攻击目标。
信息收集阶段使用了哪些工具?
信息收集阶段使用了自动化工具进行子域名扫描、DNS查询和漏洞测试等。
如何进行资产测绘?
资产测绘通过查询控股子公司、招标文件和ICP备案等方式进行。
内网渗透时需要注意哪些事项?
内网渗透时需谨慎,避免被杀软检测,并优先获取主机权限进行信息收集。
横向移动时常用的技术有哪些?
横向移动时常用的技术包括Pass The Hash和Pass The Ticket等。
