X黑手网
点击查看-X黑手网
点击查看-X黑手网

内网渗透简单步骤(新手向)

方案选择:

我一共总结了这几种方案

  • 直接攻击外部服务器,获取权限当跳板
  • 社工交流入侵员工电
  • 攻击办公系统

直接攻击外部服务器,获取权限当跳板

我们可以把它简单分为如下几个步骤:

  • 信息收集
  • 漏洞验证/漏洞攻击
  • 后渗透
  • 日志清理

社工交流入侵员工电脑

这个社工占的比较多,但是仍然需要一定的电脑技术,如果社恐的话就不建议了

  • 可以去看我发的社工教程新手向的
  • https://bbs.x10001.com/1269.html
  • https://bbs.x10001.com/1268.html

攻击办公系统

按照系统区分:

  • OA系统
  • 邮件系统
  • 财务系统
  • 文件共享系统
  • 域控
  • 企业版杀毒系统
  • 上网行为管理系统
  • 内部应用监控系统

按照网络区分:

  • 管理网段
  • 内部系统网段
  • 按照部门区分的网段

按照设备区分:

  • 个人电脑
  • 内网服务器
  • 网络设备
  • 安全设备
    看着比较多,实际上这些设备都是比较老旧的,漏洞也是比较容易找到的,可以从这里出发

    总结:

    只要细心观察,就没有打不进去的地方

     

请登录后发表评论

    没有回复内容