内网渗透的方法 怎么取得内网机器?
内网渗透的思想是源于特洛伊木马的思想---堡垒最容易从内部攻破,一个大型的网站,一个大型的公司,一个大型的目标,在外肉,管理员总会千方百计的加强防范和修补漏洞,常规的方法进去几乎是不可能。
内网渗透的突破口是我们如何得到一个内网的个人机或是内网的服务器,我个人的经验有三种,一是从外网分站渗透到内网,二是发木马信得到内网机器,三是利用取得信任得到内网机器。
一、从外网分站渗透到内网
通常一个大的站点都有很多分站,有很多我们未知的分站或是未知的站点目录,越大的站点展现在我们面前的机会就越多,可以利用传统手法得到一个分站的服务器权限,比如注入,猜解,溢出等。得到分站服务器的情况下有两种思想:一是通过分站渗到主站或是其它分站,需要它们分配有一个内网并没划分vlan的情况,这时可以通过取得密码或是内网嗅探等方式取得更多的分站。二是通过分站服务器的分析,诱使管理员中马,比如在分站服务器取得管理员的密码,收集分站上的邮箱信息,查看分站服务器的ftp信息,收集管理员常用的工具,或是管理员有可能下载回去的文件(通常是管理员传输工具的tools文件里)或是管理员保存在站点目录的工具。
二、发木马信取得内网机器
这应该算是一种社会工程学与漏洞的结合,比如0day,也就是word或是pdf或是ie0day发挥作用的地方。很多人拿到ie0day是直接用于挂马,其实ie0day发信的价值更高,如何欺骗管理员点击你发的邮件里的url链接也是一种艺术。也可以想想,涉及到他网站的问题,他产品的问题,这样的东西管理员总会点击的,要考虑到管理员点击后会百分之百的中这是一个技术性问题。常规的木马信发送过程中,chm的木马用得更多,因为不被杀,命中率可达百分之百,然后就要考虑到管理员会打开么?即使是客服机器中马也一样的非常有用。比如我在一次木马信的发送中,使用的附件是打包的chm,信的内容是:“使用你们的xx后,我觉得相当不错,不过在使用过程中发现一些bug,不知道是我的机器问题还是你们这方面没有考虑到,具体信息我以图文形式保存在附件中。”当然要找到目标的邮件地址,这个在网站上或是google中很容易找到的。
三、利用取得信任得到内网机器
网站管理员或是客服,都会有email或是msn或是QQ,或是现实中的人,我们可以慢慢的套近乎,抓住他的弱点,或是心理,比如他喜欢的东西,慢慢跟他聊天,降低他的心理防线,在成熟的时候发送url,或是打包的软件里捆绑木马,也不是不可以的。具体的涉及到社会工程学方面,主要看自己怎么去发挥。
内网渗透-----如何打开突破口,这只是平时的一些经验总结,没有具体的步骤,只有一种思想,黑站已经不是一种单纯的玩注入的时代。过段时间将再写《内网渗透-----基本手法》,仅仅做技术上的探讨与分享。
黑客入侵无线网络的方法是什么?
现在无线宽频上网越来越流行,但许多无线网络并没有采取安全防护措施,不但易遭黑客入侵,而且事后追查凶手都很困难。专家提醒,黑客入侵无线网络通常采用以下四种手段:方法一:现成的开放网络过程:黑客扫瞄所有开
详情2018-01-04 13:50:16责编:llp 来源:驱动管家php文件包含哪些漏洞?php包含漏洞替代技术
php包含漏洞替代技术================php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数,特别是include()和require()这两个函数。这个常见的错误导致了众所周知的远程文件包含漏洞和本地文件包
详情2018-01-11 10:16:30责编:llp 来源:驱动管家入侵复旦大学的经历记录 一起来看看怎么入侵复旦大学
一、师出有名某日十分无聊,就和X论坛的超级版主wyzhack瞎吹牛,东年西扯的。后来不知道怎么的扯到复旦去了,他提议说不如我们黑掉复旦吧。正好当时也比较清闲,就答应一起看看了,嘿嘿。这次跑去黑复旦纯粹是为
详情2018-01-30 08:52:13责编:llp 来源:驱动管家怎么保护dns服务器?dns服务器的十种保护方法
本文收集总结了几点保护DNS服务器的有效方法,感兴趣的小伙伴们可以参考一下。
详情2018-01-04 17:09:39责编:llp 来源:驱动管家编程语言phpinfo的跨站脚本漏洞的成因和解决方法
漏洞说明:php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示,但是phpinfo里存在
详情2018-01-21 09:42:07责编:llp 来源:驱动管家设置wep加密的无线网络密码怎么破解?
近些年无线技术发展迅速,越来越多的用户使用无线设备在自己家建立起无线网络,通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密
详情2018-01-13 16:24:37责编:llp 来源:驱动管家缓冲区溢出教程 解密缓冲区溢出
如何执行 bin sh?在C中,spawn出一个shell的代码可能象这样:shell c : includevoid main(){char *shell[2];shell[0] = " bin sh ";shell[1] = NULL;execve(shell[0], shell, NULL);}[murat@victim mu
详情2018-01-26 14:10:28责编:llp 来源:驱动管家eset卸载不干净?教你手动彻底卸载eset的方法
如何手动卸载ESET安全产品?KB的解决方案ID:SOLN2289 |最后修改:2010年4月15日在试图手动卸载ESET安全产品,第一次尝试使用安装ESET开始菜单卸载程序与ESET聪明的安全4 x或ESET NOD32防毒软件4 x的规定点击这
详情2018-02-11 08:44:12责编:llp 来源:驱动管家qq号被盗了怎么办?qq号被盗怎么找回?
QQ被盗在互联网上已经非常常见了,而且一直没有停过,保护好自己的QQ避免被盗,被人用来诈骗亲人朋友,一些保护措施要做好 不要下载一些黑客软件,很多都有后门,不在陌生的电脑登录自己的qq。方法1、QQ号被盗了
详情2018-01-16 14:55:53责编:llp 来源:驱动管家kindeditor使用教程:Kindeditor全盘浏览的漏洞是怎么造成的?
因为例子很少,开始想了下不是他们的漏洞,后面想了下,后面没有检查好用户的正常配置内容导致,还是提下吧。下载地址:貌似是最新版本的。测试语言:PHP测试漏洞文件: kindeditor php file_manager_json php默
详情2018-01-20 18:57:07责编:llp 来源:驱动管家
- 二维码支付时需要注意哪些问题?二维码支付的应用场景
- MATLAB怎么破解并激活?matlab安装教程
- poe网络摄像机怎么样?poe网络摄像机有哪些优缺点
- 几款不同型号的索尼闪存摄像机评测介绍
- 【游戏攻略】绝地求生怎么全速跳车不掉血
- ip地址怎么设置?电脑如何设置ip地址解决网络问题
- win7结束进程命令是什么?win7系统怎么结束进程
- 电脑为什么没有声音?电脑没声音的几个原因
- 电脑开机密码忘了怎么办?试试这两个方法
- 三星三面屏手机:galaxy s6 edge的信息
- 多少钱可以买到vivo x3l?vivo x3l的性价比
- 触摸屏是什么东西?触摸屏和触摸板有什么区别?
- 利用mysql弱口令拿到系统权限的前提条件是什么?怎么提权?
- 怎么创建恢复驱动器?win10创建恢复驱动器失败了怎么办
- 自动扫描驱动器能不能关闭?win8系统怎么关闭
- qq家园怎么关闭?qq家园关闭的方法有哪些?
- 电子音乐相册可以做旁白吗?怎么用数码大师给相册做旁白?
- 如何选购摄像机?选购摄像机的方法
- 两款佳能摄像机型号参数以及特点介绍
- 诺基亚7 Plus或售3150元 配置一般但终于用上全面屏