记一次攻防从某集团子域安全缺陷引发的全域沦陷
💡
原文中文,约8700字,阅读约需21分钟。
📝
内容提要
本文概述了渗透测试的步骤,包括目标选择、信息收集和资产测绘。根据安全等级,目标分为三个梯度,优先攻击私企和医疗单位。信息收集使用多种工具,重点在于发现敏感信息和漏洞,以便后续攻击和横向移动。强调内网渗透的策略和技巧,确保信息收集的全面性和有效性。
🎯
关键要点
- 渗透测试步骤包括目标选择、信息收集和资产测绘。
- 目标资产分为三个梯度,优先攻击私企和医疗单位。
- 信息收集使用多种工具,重点在于发现敏感信息和漏洞。
- 资产测绘通过控股子公司、招标文件和ICP备案等方式进行。
- 使用自动化工具进行子域名扫描、DNS查询和漏洞测试。
- 针对特定目标类型进行旁站信息收集。
- Shiro框架的渗透测试需要绕过WAF的爆破脚本。
- 获取服务器权限后,注意敏感配置文件以获取数据库权限。
- 编写Go程序快速收集内网配置文件信息。
- 内网渗透时需谨慎,避免被杀软检测。
- 横向移动时优先获取主机权限,利用已有权限进行信息收集。
- 域内信息收集包括用户与组枚举、计算机对象枚举和域信任关系发现。
- 使用Pass The Hash和Pass The Ticket等技术进行横向移动。
- 远程执行命令可通过WMI、WinRM和SMB等协议实现。
❓
延伸问答
渗透测试的主要步骤是什么?
渗透测试的主要步骤包括目标选择、信息收集和资产测绘。
在渗透测试中,如何选择攻击目标?
攻击目标根据安全等级分为三个梯度,优先选择私企和医疗单位作为攻击目标。
信息收集阶段使用了哪些工具?
信息收集阶段使用了自动化工具进行子域名扫描、DNS查询和漏洞测试等。
如何进行资产测绘?
资产测绘通过查询控股子公司、招标文件和ICP备案等方式进行。
内网渗透时需要注意哪些事项?
内网渗透时需谨慎,避免被杀软检测,并优先获取主机权限进行信息收集。
横向移动时常用的技术有哪些?
横向移动时常用的技术包括Pass The Hash和Pass The Ticket等。
➡️
