渗透测试干货 | 横向渗透的常见方法

搜索公众号:暗网黑客可领全套网络安全渗透教程、配套攻防靶场
渗透测试干货 | 横向渗透的常见方法文章插图
文章来源:安全鸭
在已经攻占部分内网主机的前提下 , 利用现有的资源尝试获取更多的凭据、更高的权限 , 进而达到控制整个网段、拥有最高权限的目的 。 在很多时候 , 内网渗透的起点往往只是一台通过漏洞攻陷的跳板 , 横向渗透就是通过这个突破口去不断扩大在本网段内的战果 。
进入内网维持好权限后接下来要做的就是对当前网络信息进行全面的信息收集 。 分析自己所处的网络位置、计算机信息、横向资产、服务与端口(漏洞扫描及利用)、敏感数据(如ftp链接记录、浏览器访问记录、各服务保存的密码、数据库等) 。 端口服务常见攻击方法有:爆破、漏洞利用、欺骗、钓鱼
一、系统漏洞
根据补丁信息 , 掏出EXP利用常规系统漏洞对整个网段进行扫描并利用 。
二、流量监听
监听对象是网段内未加密的一些服务协议 , 主要内容包括服务连接密码、网站登录密码、敏感数据等
1. caincain适用于老版本服务器 , 实例:

win2003是web服务器 , 充当进入内网的跳板机(192.168.198.133) win7充当内网被攻击机(192.168.198.130)win2003安装了cain 。 通过cain充当中间人做arp欺骗 , 截取靶机win7与网关通信的流量以获取不加密的敏感信息 。 ①选择网卡
渗透测试干货 | 横向渗透的常见方法文章插图
同时也可以修改默认端口 。 确认点击即可开始嗅探
渗透测试干货 | 横向渗透的常见方法文章插图
②嗅探中 , 对网段进行主机存活扫描
渗透测试干货 | 横向渗透的常见方法文章插图
③选择网关以及欺骗目标主机
渗透测试干货 | 横向渗透的常见方法文章插图
④开始欺骗
渗透测试干货 | 横向渗透的常见方法文章插图
此时在靶机里面可以看见网关和win03的mac地址相同 , 说明已经完成arp欺骗
渗透测试干货 | 横向渗透的常见方法文章插图
⑤开始监听 , 监听后在目标机器win7里面打开任意http登录框输入密码进行登录:
渗透测试干货 | 横向渗透的常见方法文章插图
⑥此时在cain里面 , 成功抓取密码
渗透测试干货 | 横向渗透的常见方法文章插图
1.1 抓取telnet登录密码靶机win7 telnet连接网段内任意设备
渗透测试干货 | 横向渗透的常见方法文章插图
抓取成功 , 用户名数据包重叠了 , 问题不大
1.2 抓取ftp登录密码靶机win7 ftp登录网段内任意设备
渗透测试干货 | 横向渗透的常见方法文章插图
抓取成功
渗透测试干货 | 横向渗透的常见方法文章插图
2.wireshark
wireshark是网工必备神器 , 功能强大 , 这里只简单介绍到他的过滤语法进行流量监听 。


推荐阅读