AabyssZG's Blog
·
内网渗透信息搜集骚姿势
💡
原文中文,约39700字,阅读约需95分钟。
📝
内容提要
本文讨论了内网渗透中的信息搜集方法,包括权限提升、权限维持和横向移动阶段的不同信息需求。还介绍了针对文件内容和数据库的信息搜集方法。强调了在内网渗透中需要仔细翻找入口机器上的信息。
🎯
关键要点
- 内网渗透中的信息搜集是决定成败的关键因素。
- 内网渗透分为三个阶段:权限提升、权限维持和横向移动。
- 权限提升阶段需要关注系统版本、内核版本、出网情况、服务和端口等信息。
- 权限维持阶段关注系统账号、用户组信息、计划任务、注册表信息等。
- 横向移动阶段需要收集网卡信息、网络连接、账户密码、服务配置等。
- 针对文件内容的信息搜集可以通过查找敏感词汇来发现突破口。
- 数据库信息搜集可以通过查询表结构来快速定位包含特定字段的表。
- Windows系统的信息搜集包括查看启动程序、Wifi连接、远程桌面记录等。
- Linux系统的信息搜集包括查看登录用户、用户敏感信息、iptables配置等。
- 敏感目录字典和常见配置文件路径可以帮助快速定位重要信息。
- 在内网渗透中,仔细翻找入口机器上的信息可能会找到突破口。
➡️
