渗透测试入门2之进入内网

1. 基于企业弱账号漏洞

  • VPN(通过邮箱,密码爆破,社工等途径获取VPN)
  • 企业相关运维系统(zabbix等)

2. 基于系统漏洞进入

  • Metasploit(漏洞利用框架):https://github.com/rapid7/metasploit-framework
  • 漏洞利用脚本

3. 网站应用程序渗透

  • SQL注入
  • 跨站脚本(XSS)
  • 跨站请求伪造(CSRF)
  • SSRF(ssrf_proxy
  • 功能/业务逻辑漏洞
  • 其他漏洞等
  • CMS-内容管理系统漏洞
  • 企业自建代理

4. 无线Wi-Fi接入

渗透测试入门2之进入内网相关推荐

  1. 【渗透测试笔记】之【内网渗透——Windows系统散列值获取与防范】

    拓扑图 Windows系统散列值获取 1.通过CS模块获取用户凭证信息 在获取到目标主机权限后,我们可以抓取hash和dump明文密码,这两项功能都需要管理员权限,如果权限不足,先要进行提权操作. 抓 ...

  2. 【渗透测试笔记】之【内网渗透——域渗透信息收集神器BloodHound安装方法】

    0x01 环境搭建与安装 Java环境 Neo4j数据库环境 BloodHound的运行 1. Java环境与Neo4j的安装 首先打开Neo4j社区版的下载地址:https://neo4j.com/ ...

  3. 万字渗透测试入门知识点,自学查漏补缺

    后续慢慢更新各个知识点的内容~ 知识点目录 渗透工具环境安装 Java环境安装 Python环境安装 Kali Linux配置与使用 VMware安装kali VMware虚拟网络编辑 Linux使用 ...

  4. 渗透测试入门5之内网信息搜集

    渗透测试入门5之内网信息搜集 本机信息搜集 1.用户列表 windows用户列表 分析邮件用户,内网[域]邮件用户,通常就是内网[域]用户 2.进程列表 分析杀毒软件/安全监控工具等 邮件客户端 VP ...

  5. 渗透测试入门4之内网跨边界应用

    渗透测试入门4之内网跨边界应用 内网跨边界转发 NC端口转发 LCX端口转发 nps 代理脚本 Tunna Reduh ... 内网跨边界代理穿透 EW 正向 SOCKS v5 服务器: ./ew - ...

  6. 渗透测试入门24之渗透测试参考书、课程、工具、认证

    白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...

  7. 渗透测试入门8之端口渗透

    渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 ...

  8. 渗透测试入门1之信息收集

    渗透测试入门1之信息收集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 子域名获取 字典列表 邮箱列表获 ...

  9. 渗透测试入门9之域渗透

    渗透测试入门9之域渗透 信息搜集 powerview.ps1 Get-NetDomain - gets the name of the current user's domain Get-NetFor ...

最新文章

  1. 自制精排 ePub 集、不定期更新(UPDATA-2015-8-2)
  2. 数据结构与算法笔记(十五)—— 散列(哈希表)
  3. 连续子数组的最大和python_连续子数组的最大和
  4. OS / Linux / clone、fork、vfork 与 pthread_create 创建线程有何不同
  5. AngelToken揭秘区块链之四大链
  6. 对于Java回调的最深刻解析
  7. 为什么软件工程师找不到工作?我想分享四个“恐怖故事”
  8. [C++11]使用using和typedef给模板定义别名
  9. Solidity 0.5 address payable和address的区别是什么?
  10. 电子商务概论_走进经管优质线上课堂(二)之电子商务概论
  11. 数据分析师熬夜整理:最全「零售业」数据指标和使用技巧
  12. git 使用之三 remote 操作 添加 修改 远程库
  13. C语言编程题:求一元二次方程组的根
  14. u盘维护系统 linux,制作绝对pe+puppy U盘维护系统双系统(以下方法也可制作archlinux U盘安装)...
  15. 激活MyEclipse 无法运行cracker2018.jar
  16. 【Solr】之倒排索引算法【字典树】2
  17. NBA篮球经典动画gif系列连载之三
  18. 应用与系统稳定性第三篇---FD泄露问题漫谈
  19. 【MySQL】主从复制
  20. ed2k 网络中搜索资源并选择资源下载的分析及eMule源码梳理

热门文章

  1. UML-基于GRASP对象设计步骤
  2. fedora 16 下搭建gvim+xdebug调试环境
  3. 解决在Windows10没有修改hosts文件权限
  4. 【2017-12-12】Winform----Datagirdview使用
  5. 17秋 软件工程 团队第五次作业 Alpha Scrum12
  6. 【STL源码学习】std::list类的类型别名分析
  7. 数据结构与算法之排序(归纳总结三)
  8. Table隔行变色的JavaScript代码
  9. php获取网页内容方法总结
  10. 检测技术再进化:人物交互检测,基于多层次条件网络的方法(ICMR2020)