渗透测试干货 | 横向渗透的常见方法
搜索公众号:暗网黑客可领全套网络安全渗透教程、配套攻防靶场
文章插图
文章来源:安全鸭
在已经攻占部分内网主机的前提下 , 利用现有的资源尝试获取更多的凭据、更高的权限 , 进而达到控制整个网段、拥有最高权限的目的 。 在很多时候 , 内网渗透的起点往往只是一台通过漏洞攻陷的跳板 , 横向渗透就是通过这个突破口去不断扩大在本网段内的战果 。
进入内网维持好权限后接下来要做的就是对当前网络信息进行全面的信息收集 。 分析自己所处的网络位置、计算机信息、横向资产、服务与端口(漏洞扫描及利用)、敏感数据(如ftp链接记录、浏览器访问记录、各服务保存的密码、数据库等) 。 端口服务常见攻击方法有:爆破、漏洞利用、欺骗、钓鱼
一、系统漏洞
根据补丁信息 , 掏出EXP利用常规系统漏洞对整个网段进行扫描并利用 。
二、流量监听
监听对象是网段内未加密的一些服务协议 , 主要内容包括服务连接密码、网站登录密码、敏感数据等
1. caincain适用于老版本服务器 , 实例:
win2003是web服务器 , 充当进入内网的跳板机(192.168.198.133) win7充当内网被攻击机(192.168.198.130)win2003安装了cain 。 通过cain充当中间人做arp欺骗 , 截取靶机win7与网关通信的流量以获取不加密的敏感信息 。 ①选择网卡
文章插图同时也可以修改默认端口 。 确认点击即可开始嗅探
文章插图②嗅探中 , 对网段进行主机存活扫描
文章插图③选择网关以及欺骗目标主机
文章插图④开始欺骗
文章插图此时在靶机里面可以看见网关和win03的mac地址相同 , 说明已经完成arp欺骗
文章插图⑤开始监听 , 监听后在目标机器win7里面打开任意http登录框输入密码进行登录:
文章插图⑥此时在cain里面 , 成功抓取密码
文章插图1.1 抓取telnet登录密码靶机win7 telnet连接网段内任意设备
文章插图抓取成功 , 用户名数据包重叠了 , 问题不大
1.2 抓取ftp登录密码靶机win7 ftp登录网段内任意设备
文章插图抓取成功
文章插图2.wireshark
wireshark是网工必备神器 , 功能强大 , 这里只简单介绍到他的过滤语法进行流量监听 。
推荐阅读
- 极速鲨课堂85:显卡怎么测试 3DMARK详解
- 测试|自动驾驶车辆将在深圳19个公开区域路测
- iPhone折叠屏要来?两种设计通过初步测试
- 曝富士康正为苹果测试折叠iPhone原型机
- 喵博士资讯 | 西安奥体中心建成国内首个5G场馆;苹果被曝已开始在工厂测试折叠屏iPhone
- 可折叠iPhone原型机已在富士康工厂成功经过测试
- 折叠屏iPhone要来了 曝富士康正在测试
- Fedora正在寻求协助 希望加快Linux 5.10 LTS内核测试进度
- 从i7-1185G7测试 谈十一代酷睿性能提升之根本
- 消息称已有2款折叠式iPhone通过内部耐用性测试