Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

对某集团公司的1次内网渗透测试过程总结



      受疫情干扰,广州的学校现已延期,可是我现已在家里近六个月了。1个企业认证我检测他们

企业的整体网络安全,它不会让我白干,而且好处是必不可少的。因为在家里没什么工资,再加

3月份4次美国股市融断,世界经济股票市场大多数狂跌,自个的几百元被紧紧套在了石油里边。
 
 
为了更好地能再次有钱买入股票抄底石油挣钱翻盘,迈向成功之路,走上人生巅峰,我不加思索

同意了下来。
规定:不可以干扰业务流程正常的运转,不可以窃取客户数据信息.总体目标:域控

服务器,局域网有关核心内容机器设备,渗透构思:信息收集>网站漏洞扫描>漏洞检测>管理权限

提升>里外渗透>控制系统>撰写渗透检测结果。
 
 
信息收集
 
总体目标企业是归属于粤港澳大湾区类别在赴港上市的1个普通级能源集团,这儿前期的信息收集

能够 可用企查查/小蓝本企业查询系统,我这里应用的是小蓝本企业查询系统(完全免费)。键入总

体目标企业的名字查找有关的网站关键词之后出现到这一家企业和好几家集团旗下的子公司,除

此之外企查查/小蓝本企业查询系统还能够查询该企业的网站,无需自个去百度搜索引擎检索企

业的域名,这儿我挑选了一下下企业的域名,我只纪录有与总体目标企业品牌名字配对的域名,

为了更好地提升检测渗透测试成功率。
 
 
这样子能够 很方便快捷查找资产文档信息内容,也方便快捷免费下载。历经半小时的检索,总

算在\D盘某文件目录下发觉了1个有实际价值电子表格资产文档报表。该电子表格文档中包括

了一部分局域网交换路由器网关设备、域控服务器、打印机网站服务器这些的账号登录密码。

先账号登录交换路由器机器设备查看路由表信息内容。假如要让办公楼计算机透过内网上线的

情况下,须要在外界服务器防火墙网关那里设定1条放行的策略路由规则,策略路由规则(密钥

管理目录)放行服务器ip为办公楼的网络ip使用通配符,目标详细地址为payload的监视上线详细

地址就可以。这儿盆友那里都没有给我认证,我就不做演试了。此次的渗透测试现已总体告一

段落,因为我电脑屏幕文档过多都没有梳理造成很杂乱,在过后梳理文档撰写检测结果的情况

下一部分屏幕截图遗失,造成检测结果看上去少了些东西,诸位别介意。最终冒味咨询一下诸

位老前辈有没有好的实习岗位机遇强烈推荐,鄙人即将专科毕业,觉得专科大学毕业生之后没

什么发展方向。
分享: