<button id="hu96j"><acronym id="hu96j"></acronym></button><dd id="hu96j"><pre id="hu96j"></pre></dd>
        <video id="hu96j"><font id="hu96j"><th id="hu96j"></th></font></video>
          <nav id="hu96j"></nav>
        <tbody id="hu96j"><center id="hu96j"><video id="hu96j"></video></center></tbody>

      1. <dd id="hu96j"><track id="hu96j"></track></dd>

        <dd id="hu96j"></dd>
        <rp id="hu96j"><acronym id="hu96j"></acronym></rp>
      2. <button id="hu96j"></button>

        • 保存到桌面加入收藏設為首頁
        服務器技術

        內網滲透 如何打開突破口

        時間:2016-11-30 20:47:53   作者:tanym   來源:IDCSPED   閱讀:11704   評論:0
        內容摘要:內網滲透的思想是源于特洛伊木馬的思想---堡壘最容易從內部攻破,一個大型的網站,一個大型的公司,一個大型的目標,在外肉,管理員總會千方百計的加強防范和修補漏洞,常規的方法進去幾乎是不可能。

        內網滲透的突破口是我們如何得到一個內網的個人機或是內網的服務器,我個人的經驗有三種,一是從外網分站滲透到內網,二是發木馬信得到內網機器,三是利用取得信任得到內網機器。


        內網滲透的思想是源于特洛伊木馬的思想---堡壘最容易從內部攻破,一個大型的網站,一個大型的公司,一個大型的目標,在外肉,管理員總會千方百計的加強防范和修補漏洞,常規的方法進去幾乎是不可能。


        內網滲透的突破口是我們如何得到一個內網的個人機或是內網的服務器,我個人的經驗有三種,一是從外網分站滲透到內網,二是發木馬信得到內網機器,三是利用取得信任得到內網機器。


        一、從外網分站滲透到內網

        通常一個大的站點都有很多分站,有很多我們未知的分站或是未知的站點目錄,越大的站點展現在我們面前的機會就越多,可以利用傳統手法得到一個分站的服務器權限,比如注入,猜解,溢出等。得到分站服務器的情況下有兩種思想:一是通過分站滲到主站或是其它分站,需要它們分配有一個內網并沒劃分vlan的情況,這時可以通過取得密碼或是內網嗅探等方式取得更多的分站。二是通過分站服務器的分析,誘使管理員中馬,比如在分站服務器取得管理員的密碼,收集分站上的郵箱信息,查看分站服務器的ftp信息,收集管理員常用的工具,或是管理員有可能下載回去的文件(通常是管理員傳輸工具的tools文件里)或是管理員保存在站點目錄的工具。


        二、發木馬信取得內網機器

        這應該算是一種社會工程學與漏洞的結合,比如0day,也就是word或是pdf或是ie0day發揮作用的地方。很多人拿到ie0day是直接用于掛馬,其實ie0day發信的價值更高,如何欺騙管理員點擊你發的郵件里的url鏈接也是一種藝術。也可以想想,涉及到他網站的問題,他產品的問題,這樣的東西管理員總會點擊的,要考慮到管理員點擊后會百分之百的中這是一個技術性問題。常規的木馬信發送過程中,chm的木馬用得更多,因為不被殺,命中率可達百分之百,然后就要考慮到管理員會打開么?即使是客服機器中馬也一樣的非常有用。比如我在一次木馬信的發送中,使用的附件是打包的chm,信的內容是:“使用你們的xx后,我覺得相當不錯,不過在使用過程中發現一些bug,不知道是我的機器問題還是你們這方面沒有考慮到,具體信息我以圖文形式保存在附件中?!碑斎灰业侥繕说泥]件地址,這個在網站上或是google中很容易找到的。


        三、利用取得信任得到內網機器

        網站管理員或是客服,都會有email或是msn或是QQ,或是現實中的人,我們可以慢慢的套近乎,抓住他的弱點,或是心理,比如他喜歡的東西,慢慢跟他聊天,降低他的心理防線,在成熟的時候發送url,或是打包的軟件里捆綁木馬,也不是不可以的。具體的涉及到社會工程學方面,主要看自己怎么去發揮。


        IDCsped 提供最新的IT互聯網資訊,本著分享、傳播的宗旨,我們希望能幫助更多人了解需要的信息!

        部分文章轉載自互聯網、部分是IDCsped原創文章,如果轉載,請注明出處:www.idcsped.com !
        微信號:13430280788  歡迎加微信交流!

        標簽:內網滲透  服務器技術  
        相關評論

        銷售電話:13430280788

        Copyright © 2012-2017 | www.idcsped.com 版權所有

          粵公網安備 44010502001126號  粵ICP備12006439號-1
        Powered by OTCMS V3.61
        日韩欧美永久中文字幕视频
          <button id="hu96j"><acronym id="hu96j"></acronym></button><dd id="hu96j"><pre id="hu96j"></pre></dd>
            <video id="hu96j"><font id="hu96j"><th id="hu96j"></th></font></video>
              <nav id="hu96j"></nav>
            <tbody id="hu96j"><center id="hu96j"><video id="hu96j"></video></center></tbody>

          1. <dd id="hu96j"><track id="hu96j"></track></dd>

            <dd id="hu96j"></dd>
            <rp id="hu96j"><acronym id="hu96j"></acronym></rp>
          2. <button id="hu96j"></button>