内网渗透
内网组成
- 路由器
- 服务器
- 打印机
- 交换机
- k8s集群
- OpenStack
- Linux系统
- MacOS系统
- Windows系统
- Windows AD域
内网渗透思路
- 公网->内网
- 信息搜集
- 用户信息
- 进程信息
- 系统信息
- 环境变量
- 系统版本
- 启动信息
- 计划任务
- 后缀信息
- 注册表项
- 域内信息
- 密码信息
- 票据信息
- 服务信息
- 磁盘信息
- 网络信息
- 文件信息
- 日志信息
- 软件信息
- 驱动信息
- 防火墙信息
- 漏洞扫描
- 漏洞挖掘
- 漏洞利用
- 开始攻击
- 权限维持
- 权限提升
- 横向移动
- 痕迹清理
内网渗透工具
- Metasploit
- Cobalt Strike
...