网络黑客信息平台网:渗透贯穿始终上篇

admin 1月前 18

文件目录 叙述 系统架构图 总体思路 内网渗透思路 内网渗透的逻辑思维 内网——渗透思路 中小型内网渗透思路 大中型内网渗透思路 内网渗透体会 提前准备 域自然环境构建(win2012) 逐渐 配备域 域控服务器安裝进行 自然环境构建(win2008 R2)添加域 加上IP地址 自然环境构建(win7 x64)添加域 加上IP地址 帝国CMS自然环境构建 数据库查询myadmin 专用工具 从开始构建自然环境开展外网地址的渗透检测;以后开展内网数据漫游;在应急处置中革除病毒感染、木马病毒文档等,以后开展跟踪追溯的实际操作,获得网络黑客信息内容; 开展从开始的自然环境构建步歩紧随,材料的查看,不断思索,提高本质解决困难的工作能力;进而产生一条详细的进攻的传动链条; 关键总体目标是推进专业知识,健全不够,查缺补漏,应一会儿用; kali 最先进攻win7【CMS】-横着挪动发觉win10和win2008-进攻域控win2012-拿到域控管理权限-开展应急处置去应急处置-以后追溯-寻找网络黑客信息内容开展封禁。 随机性:几率性,证实和认证技术性 目的性的渗透:获得内网关键数据信息和材料,操纵某台或多台计算机,获得企业或是本人私秘信息内容(电子邮件,科研成果,编码,消费者名册,经营状况,对手严厉打击等) 商业服务目地:获得内网一些材料或是某一人的材料 发展战略目地:政冶等必须,例如:电子邮件木马病毒等 到此一游:不经意产生,个人兴趣爱好 1.正面攻击 被渗透总体目标在外面网有网址,网址服务器跟内网相接,对服务器全部CMS开展渗透,对服务器通道开展渗透,相同子网服务器渗透后网络嗅探。 2.曲折进攻 正脸网址预防很严苛,从施工技术交底开展渗透,从CMS房地产商逐渐渗透,从代管服务器商逐渐渗透,从服务器所属地区,从企业pc机(前台接待MM,销售人员,企业新手),企业wifi网络。 3.社会工作者(APT)进攻 社会工作者是更为立即和高效率进攻,必须有好的几款远程控制监控软件,对木马病毒开展脱壳破解,0天实际效果比较好,给职工邮件发送,做仿冒网址中间人攻击 4.内外勾结 5.网络黑客画妆(应聘求职)打进內部这些 1.基本情况和特性 中小型内网无域控,服务器在一个子网,有外网地址独立IP或是好几个运用投射到一个独立IP,很有可能对外开放有远程访问,云虚拟主机或是独立服务器系统软件。 2.渗透思路 信息收集,渗透CMS获得webshell了,能够SSH等暴力破解密码,服务器提权,同子网或是内网服务器渗透。 3.真实案例获得某机构电子邮箱数据信息 网址对外开放出示互联网服务,互联网服务器是內外网唯一安全通道,互联网服务器应用DFM及其WordPress的 4.渗透全过程 网址漏洞扫描系统,SQL引入系统漏洞获得管理员账号,后台登录找寻系统漏洞,CMS立即提交webshell,MySQL根账户立即提权获得服务器管理权限,lcx内网透过远程登陆进到内网,应用ntcan扫描仪内网IP获得3台服务器管理权限,获得内网电子邮件服务器管理权限,对荷花电子邮件数据信息所有装包缩小,获得电子邮件数据信息 5.应用到的专用工具 lcx、psexec、gescdump、NTScan、cfm webshell、php webshell、引入专用工具、漏洞扫描系统专用工具、powershell这些 1.从“乡村”包围着“大城市” 2.內部互联网“界限”渗透 3.人的本性“缺点”的渗透 4.得到通道的管理权限 5.通道服务器提权和内网扫描仪 6.代理商透过进到内网 7.内网横着和竖向渗透 8.会采用多种多样(SQL引入,指令实行,密码破解工具,代理工具应用,登陆密码获得,信息内容的剖析和整理)技术性 ————实质信息收集 1.如今被神话传说了,实质還是渗透的拓宽,仅仅正中间涉及到了许多综合性的技术性 2.渗透务必要有耐心,要仔细和信心 3.渗透十分消耗時间和活力,必须注意身体 4.取得成功的渗透会产生非常大的满足感和成就感 取得成功渗透总体目标,从vm虚拟机到实体线机的渗透技术性,Hashcat立即能够获得电子邮件登陆密码,小结很重要,成管理体系的小结更关键。 (1)开启服务器管理工具,加上人物角色和作用。 (2)发生“加上人物角色和作用”页面,下一步 (3)依据提醒实际操作,下一步 (4)依据提醒实际操作,下一步 (5)挑选加上AD域服务项目(Active Directory 域服务项目),另外加上所需作用 (6) 挑选作用,下一步 (7)挑选AD DS ,下一步 (8)挑选确定,安裝 (9)正在安装进行,关掉 (1)点一下服务器管理工具右边 、点一下淡黄色提醒一部分中的大量 (2)点一下“将此服务器升級为域控制器” ,进到AD域服务器配备指导,挑选 “加上新林” ,键入域,点一下下一步 (3)填好登陆密码,下一步;登陆密码:root@123 (4)提醒DNS没法建立,无需管,再次下一步 (5) 别的可选项,下一步 (6)安装路径默认设置,下一步 (7)查验选择项,下一步 (8)前提条件查验,安裝 (9) 安裝进行,会提醒销户重新启动 将变换服务器添加到域控服务器 (1)开启变换服务器,改动变换服务器的NDS,偏向域控服务器 (2)在电子计算机特性中,改动计算机名称(随便),并加上到域控服务器(域为“加上新林”时设定的网站域名),明确后提醒销户重新启动服务器 (3)开启域控服务器,点一下管理方法 > 加上服务器,键入变换服务器改动后的计算机名称,马上搜索。将检索到的服务器双击鼠标加上到右侧,点一下明确 (4)在域控服务器中,表明以下 (5) 加上域客户win7 下一步,加上客户 键入客户名字 输入支付密码 点一下进行 (6) 加上域客户win2008 输入支付密码 点一下进行 改动计算机名称,添加域 改动电子计算机特性,添加域 重新启动电子计算机 登陆 详细地址: 浏览器打开 开启后台管理:帐户登陆密码root 下载链接: burpsuite、冰蝎、水果刀、MSF、蚁剑、D盾、EW、MIMIKATZ、Psexec、Ms14-068、LCX、CS这些
最新回复 (0)
返回
发新帖