内网渗透怎么选择目标

齐士忠 ₂ 安全集成（专业级）SI/PL CISAW安全运维(专业级)

齐士忠₂ 3年前 安全集成（专业级）SI/PL CISAW安全运维(专业级)

优先攻击高权限账号，如管理员，目标系统负责账号。

优先攻击运维/安全人员账号和终端，这些人往往有服务器root账号，安全设备管理员账号,可以进一步深入控制。

优先攻击集中管控设施，如域控，集中身份认证系统，终端管理系统，攻陷单系统即获得公司内大部分系统的权限。

优先攻击基础设施，如DNS, DHCP，邮件系统，知识分享平台，oa系统，工单系统;这些系统有内置高权限账号，或可以帮助攻击者隐蔽痕迹。或Git/SVN等开发源代码管理服务器,通过代码审计发现应用0day漏洞。

3年前

推荐文章

实战|手把手教你如何进行内网渗透
LemonSec 2023-10-16 13:57:13

内网渗透主要是基于前期外围打点getshell的webserver，通过收集webserver上的信息，然后对其他内网主机进行口令上的攻击，当然也有一些基于漏洞的攻击。
黑客利用新颖的攻击手法渗透目标的iPhone制造“假锁定”
上官雨宝 2023-12-08 10:31:57

据Jamf 威胁实验室与The Hacker News分享的一份报告显示，黑客可以利用一种新颖的攻击手法渗透目标的iPhone，当触发锁定模式时制造“假锁定”。
渗透测试 | 利用蚁剑钓鱼上线CS
FreeBuf 2024-01-06 15:11:50

中国蚁剑使用Electron构建客户端软件，Electron实现上用的是Node.js，并且Node.js能执行系统命令，故可以利用蚁剑的webshell页面嵌入js来直接执行命令，进而钓鱼来上线CS。（类似Goby，Goby也是使用Electron构建客户端软件）
AsyncRAT渗透美国关键基础设施11个月未被发现
Anna艳娜 2024-01-09 11:15:09

据AT&T实验室报告，AsyncRAT潜伏在具有关键基础设施的美国敏感机构的系统中，超过11个月未被发现。
内网穿透工具Ngrok加密流量分析
信息安全与通信保密杂志社 2023-10-23 10:18:00

Ngrok是一个内网穿透工具，该工具采用go语言进行开发，支持TCP、HTTP、TLS（企业用户，需要付费）。该工具主要用于解决外网的客户端无法访问内网资源的问题，因为其具有使用简单、连接迅速，具备良好的跨平台特性等特点，所以可以被项目开发人员用来快速在互联网部署项目，同时，该工具也被很多攻击者利用来进行网络渗透。
【内网攻防】| Vulntarget漏洞靶场(一)
Ms08067安全实验室 2023-10-12 10:59:26

目前，安全行业热度逐年增加，很多新手安全从业人员在获取技术知识时，会局限于少量的实战中，技术理解得不到升华，只会像个脚本小子照着代码敲命令，遇到实战时自乱阵脚，影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门，安全练兵场星球鼓励大家从实战中成长，提供优质的靶场系列，模拟由外网渗透到内网攻防的真实环境。此外，同步更新最新的技术文档，攻防技巧等也是对成长的保驾护航。
AI攻防：如何使用人工智能提升网络安全性
FreeBuf 2024-02-27 15:25:12

在近几十年中，人工智能 (AI) 已经从科幻概念逐步转变为实际应用，渗透到社会的每个角落。从为电商网站推荐个性化商品，到自动制导车辆，再到帮助医生诊断疾病，AI的应用看似无所不在。然而，随着AI在各行各业的广泛应用，其在网络安全领域的作用也日益凸显。
AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路
上官雨宝 2023-11-27 10:59:50

AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路
V2.2！Windows11渗透测试工具包
一颗小胡椒 2023-11-01 09:31:49

基于Windows11打造的一个渗透测试工具包；本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器；目前已集成了各类常用开发环境、浏览器插件、渗透测试工具和脚本等等；下载地址见文末！
HW红队攻防、渗透痕迹隐藏的神器
007bug 2023-11-21 16:55:04

通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。
【虹科干货】工业发展不可忽视的安全问题——OT网络安全
虹科网络安全 2024-03-05 17:30:16

文章速览：OT网络安全挑战OT网络安全解决方案DataLocker全面的安全方法主动威胁检测和响应在数字化时代，工业运营技术（OT）的网络安全比以往任何时候都更加重要。DataLocker，作为OT网络安全的守护者，提供了全面的加密和数据管理解决方案，确保关键基础设施免受网络威胁。一、OT网络安全挑战运营技术(OT)是现代关键基础设施的基石，OT的核心包括监控和控制物理过程的硬件和软件
新的Linux恶意软件“Spinning YARN”攻击Docker和其他关键应用程序
安全侠 2024-03-07 11:26:49

Linux用户请注意：“Spinning YARN”恶意软件活动针对的是在Apache Hadoop YARN、Docker、Confluence和Redis上运行的配置错误的服务器。
SSL证书验证失败怎么办？常见SSL证书验证失败原因及解决办法
RacentYY 2024-03-04 14:37:35

网站与其访问者建立信任的主要方式就是通过签发SSL证书，因为SSL证书是由受信任的证书颁发机构（CA）在验证某个网站真实性和可信任性之后才颁发的。但是，网站部署SSL证书后，偶尔会出现SSL证书验证失败而导致错误，从而影响访问者对网站的访问。那么SSL证书验证失败怎么办？我们收集整理了几种常见的SSL证书验证失败原因以及解决办法，仅供大家参考。常见的SSL证书验证失败原因1、SSL证书不可信导致S
Web应用防火墙的使用效率问题与替代性技术的深入讨论
FreeBuf 2024-03-01 10:34:11

对于安全社区来说，Web应用防火墙（WAF）似乎一直以来都是一个大家默认都要使用的东西，而且几乎也没有人会反对使用Web应用防火墙。在这篇文章中，我们将给大家提供一个新的视角去看待WAF，并会对Web应用防火墙的使用效率问题与替代性技术进行深入探讨。
独家授权！广东盈世获网易邮箱反垃圾服务的独家授权，邮件反垃圾更全面
Coremail邮件安全 2024-03-15 16:16:35

近日，广东盈世计算机科技有限公司（以下简称“Coremail”）成功获得了网易（杭州）网络有限公司（以下简称“网易”）授予的网易邮箱反垃圾服务独家使用权。这一授权使得Coremail能够在邮件安全产品上运用网易邮箱反垃圾服务，进一步强化其反垃圾能力，邮件反垃圾更全面。凭借24年的反垃圾反钓鱼技术沉淀，Coremail邮件安全致力于提供一站式邮件安全解决方案，为用户提供安全、可靠的安全解决方案。而网