内网渗透测试常规操作 1 说明2 信息收集3 弱口令检测4 业务系统 WEB应用渗透5 系统漏洞检测
1 说明
针对内网的常规渗透思路,简单粗暴一学就会。
如违规侵权请联系我删贴哦。
注意:仅作为学习和讨论使用,禁止利用其进行任何违法行为,与作者无关!
对服务器资产信息进行收集,存活的ip以及端口所对应的服务。
1 推荐工具:F-NAScan
github地址:https://github.com/ywolf/F-NAScan
2 推荐工具:webfinder
3 推荐工具:网站存活检测工具
在这些服务器开放的端口服务中,主要服务由为系统服务、数据库服务、web服务。对常见的端口服务进行弱口令检测是非常有必要的。
1 推荐工具: iscan
2 推荐工具:超级弱口令爆破工具
通过服务器资产探测,可收集服务器开放web端口,内网系统中,大部分web系统访问的界面都是登录界面,需要用户名密码进行认证。可进行弱口令爆破,SQL注入等操作。一部分设备厂商登陆界面可寻找公开漏洞或者设备默认密码等操作进行渗透。
5 系统漏洞检测漏扫检测系统漏洞,内网补丁很少的情况下可以试试远程溢出。MS17_010、MS09_050等漏洞利用。
推荐工具:Nessus