安全图谱：整理总结网站＋内网渗透思路技巧流程图

孤独的HAT

只写干货，不蹭热点，静心修炼，只写原创！

（详情看后附图）

1

网站部分大概思路梳理

目标域名相关信息

查询各类记录，nslookup，dig，host等

获取目标主域名子域名

利用whois信息

目标IP相关信息

旁站入侵

CDN破解

C段入侵

搜集网站泄露信息

目标服务器的相关信息

操作系统

运行端口信息

Web服务器版本

利用开源程序版本漏洞

目标防护网简单测试

常规web漏洞利用

sql注入 确定当前数据用户和权限

后台查找和目录文件扫描

突破上传

防火墙不严格或者无防火墙时候直接扫描

DDOS/CC攻击/HTTP伪造请求/TCP攻击

穿透WAF和防火墙

分布式扫描

免杀上传

脚本代码

代码截断隐藏

格式中转替换转发

...

提权

搜集信息

数据库提权

数据库脱裤打包，处理入侵日志，种马长期维持访问，走人

2

内网部分大概思路梳理

内网信息搜集

存活主机扫描

打印机/摄像头/智能设备搜集

存活端口扫描利用

内网密码搜集嗅探

杀软信息搜集

局域网vlan搜集

穿透内网技巧

端口转发

端口重定向

DNS隧道

HTTP隧道

ICMP隧道

SMB隧道

VPN隧道

SSH隧道

...

内网爆破

利用前面的各种信息和各种服务设置的密码，制作社工字典

常用弱口令社工字典

找一些网络社工库放出的密码

密码设置习惯（具有中国特色的）

利器powershell

Nishang

UnmanagedPowerShell

Throwback

ThrowbackLP

CrackMapExec

PowerShellMafia

ReflectiveDLLInjection

PSRecon

域内网

域内管理员hash

域内网络架构

多少个在此IP段内

抓取数据流

存活的域内主机数量

批量种马

关于安全要怎么学？首先了解思路，从整个图来看无非是：确认目标-搜集信息-网站/服务器入侵-提权-内网渗透-种马-清理痕迹-走人。边搞边学，不耻下问，多总结。更深的内容还需要时间的磨练，学好基础，以不变应万变，总有通向成功的路哦...

END

只写干货，不蹭热点，静心修炼，只做原创。

—

·