内网渗透思路
2015-02-11 23:56
120 查看
1. 加固,感染系统盘之外的EXE文件保护目标。
2. 启动键盘记录和USB设备文件复制。
3. 记录目标杀毒软件软。
4. 抓取HASH。
5. 获取目标网络环境,工作组还是域环境。
6. 搜索主机是否有网络管理软件
5. 搜索主机中所有docxls ppt等关键文件,并下载。
6. 对方是否使用outlook,下载PST文件并抓取密码。
7. 查看对方是否连接过3389,搜索目标我的文档中的Default.rdp文件。
8. 搜索目标内网中是否存在共享主机资源,并感染。
9. 搜索目标是否使用USB磁盘,并感染。
10. 找出内网存活主机,对目标内网主机,尝试弱口令破解,包括IPC,MSSQL,FTP。
11. 嗅探内网密码。
2. 启动键盘记录和USB设备文件复制。
3. 记录目标杀毒软件软。
4. 抓取HASH。
5. 获取目标网络环境,工作组还是域环境。
6. 搜索主机是否有网络管理软件
5. 搜索主机中所有docxls ppt等关键文件,并下载。
6. 对方是否使用outlook,下载PST文件并抓取密码。
7. 查看对方是否连接过3389,搜索目标我的文档中的Default.rdp文件。
8. 搜索目标内网中是否存在共享主机资源,并感染。
9. 搜索目标是否使用USB磁盘,并感染。
10. 找出内网存活主机,对目标内网主机,尝试弱口令破解,包括IPC,MSSQL,FTP。
11. 嗅探内网密码。