内网快速定位敏感数据/文件
内网核心敏感数据,不仅包括数据库,电子邮件,也包含个人数据,业务数据,技术数据等等,大部分敏感数据基本都在内网中。
资料,数据,文件定位流程
定位内部人事的组织结构。 在内部人事组织结构中寻找有价值的人员 定位有价值人员的机器 查找有价值人员存放文档的位置 列出存放文档的服务器目录 回传文件/数据
重点核心业务机器
高级管理人员 系统管理人员 财务/人事/业务人员的个人计算机 产品管理系统服务器 办公系统服务器 财务应用系统服务器 核心产品源码服务器(SVN/GIT服务器) 数据库服务器 文件服务器,共享服务器 电子邮件服务器 网站监控系统服务器/信息安全监控服务器 其他分公司,生产工厂服务器
敏感信息和敏感文件
站点源码备份文件,数据库备份文件等等 游览器保存的密码和游览器的cookie 其他用户会话,3389和ipc$连接记录,回收站中的信息等等 Windows的无线密码 网络内部的各种账号密码,包含电子邮箱,V**,FTP等等
在内网中,我们一定要知道自己拿下的机器的人员的职位(职位高的人在内网中权限也高,计算机中的敏感信息也多,还有一种就是特殊职位的人员,例如上面说的,一般都有一些与职位相关的敏感信息。)还有就是拿下一台机器后要先维权,权限稳了再收集信息,信息收集一定要全面仔细,信息收集完了再搞内网。往目标主机中传工具用完就删。翻文件的话,可以使用一些搜索命令来快速寻找。
1.指定目录下搜集各类敏感文件
dir /a /s /b d:\"*.txt"
dir /a /s /b d:\"*.xml"
dir /a /s /b d:\"*.mdb"
dir /a /s /b d:\"*.sql"
dir /a /s /b d:\"*.mdf"
dir /a /s /b d:\"*.eml"
dir /a /s /b d:\"*.pst"
dir /a /s /b d:\"*conf*"
dir /a /s /b d:\"*bak*"
dir /a /s /b d:\"*pwd*"
dir /a /s /b d:\"*pass*"
dir /a /s /b d:\"*login*"
dir /a /s /b d:\"*user*"
2.指定目录下的文件中搜集各种账号密码
findstr /si pass *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si userpwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si pwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si login *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si user *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
一般重要的Office文档可能是加密的,那么对于加密的office文档我们常用的破解方式有:低版本的office软件(例如office 2003)使用软件破解,高版本的office软件,我们一般通过微软的Syinternals suite套件中的ProcDump来拿密码。
权限稳定和掌握了内网的相关信息后,我们就可以分析目标网络的结构和安全防护策略,获取网段信息,各部门的IP段,要大致绘制内网的拓扑图。宏观上对目标内网建立一个认识,不要两眼摸黑就干。