内网渗透Tips

HACK学习

发布于 2019-08-06 11:25:52

8580

发布于 2019-08-06 11:25:52

文章被收录于专栏：HACK学习HACK学习

目录架构

信息搜集
- 字典列表
- 邮箱列表获取
- 对企业外部相关信息进行搜集
- 子域名获取
- github
- whois查询/注册人反查/邮箱反查/相关资产
- google hacking
- 开源情报信息收集（OSINT）
- 创建企业密码字典
进入内网
- 基于企业弱账号漏洞
- 基于系统漏洞进入
- 网站应用程序渗透
- 无线Wi-Fi接入
隐匿攻击
- Command and Control
- Froting
- 代理
内网跨边界应用
- EW
- Termite
- 代理脚本
- 内网跨边界转发
- 内网跨边界代理穿透
- shell反弹
- 内网文件的传输和下载
内网信息搜集
- 端口扫描
- 内网拓扑架构分析
- 常见信息收集命令
- 常用端口扫描工具
- 1、用户列表
- 2、进程列表
- 3、服务列表
- 4、端口列表
- 5、补丁列表
- 6、本机共享
- 7、本用户习惯分析
- 8、获取当前用户密码工具
- Windows
- Linux
- 本机信息搜集
- 扩散信息收集
- 第三方信息收集
权限提升
- 内核溢出提权
- 计划任务
- SUID
- 系统服务的错误权限配置漏洞
- 不安全的文件/文件夹权限配置
- 找存储的明文用户名，密码
- BypassUAC
- 提权
- 常用方法
- 常用工具
- Windows
- Linux
权限维持
- Windows
- Linux
- 1、密码记录工具
- 2、常用的存储Payload位置
- 3、Run/RunOnce Keys
- 4、BootExecute Key
- 5、Userinit Key
- 6、Startup Keys
- 7、Services
- 8、Browser Helper Objects
- 9、AppInit_DLLs
- 10、文件关联
- 11、bitsadmin
- 12、mof
- 13、wmi
- 14、Userland Persistence With Scheduled Tasks
- 15、Netsh
- 16、Shim
- 17、DLL劫持
- 18、DoubleAgent
- 19、waitfor.exe
- 20、AppDomainManager
- 21、Office
- 22、CLR
- 23、msdtc
- 24、Hijack CAccPropServicesClass and MMDeviceEnumerato
- 25、Hijack explorer.exe
- 26、Windows FAX DLL Injection
- 27、特殊注册表键值
- 28、快捷方式后门
- 29、Logon Scripts
- 30、Password Filter DLL
- 31、利用BHO实现IE浏览器劫持
- crontab
- 硬链接sshd
- SSH Server wrapper
- SSH keylogger
- Cymothoa_进程注入backdoor
- rookit
- Tools：
- 系统后门
- WEB后门
横向渗透
- Bypass Applocker
- bypassAV
- 端口扫描
- 端口爆破
- 端口弱口令
- 端口溢出
- 常见的默认端口
- 信息搜集
- 获取域控的方法
- 获取AD哈希
- AD持久化
- TIPS
- 相关工具
- 1、web类(web漏洞/敏感目录)
- 2、数据库类(扫描弱口令)
- 3、特殊服务类(未授权/命令执行类/漏洞)
- 4、常用端口类(扫描弱口令/端口爆破)
- 5、端口合计所对应的服务
- SYSVOL
- MS14-068 Kerberos
- SPN扫描
- Kerberos的黄金门票
- Kerberos的银票务
- 域服务账号破解
- 凭证盗窃
- 地址解析协议
- 活动目录持久性技巧
- Security Support Provider
- SID History
- AdminSDHolder＆SDProp
- 组策略
- Hook PasswordChangeNotify
- 端口渗透
- 在远程系统上执行程序
- IOT相关
- 中间人
- 规避杀软及检测
痕迹清理
- Windows日志清除
- 破坏Windows日志记录功能
- msf
- 3389登陆记录清除