护网红队的一些渗透测试搜集信息方法

     先来谈一谈我对内网的了解吧,并非技术的角度。内网学的东西许多,太杂。那时候我询问了我的兄弟,他给我的一段话的确影响我迄今。说真的局域网便说信息收集,cmd指令能搜集,powershell搜集也许多,也有相近sigar,或是某些开发语言写的信息收集软件,太多了,这类都需要学确实太浪费精力了。他是这样告诉我的,很多东西你需要学一生都学不完,可是你将1个东西学精了,最后基本都是相同的。的确是这样个大道理,了解须要深度广度,能使你遇到不一样的状况甚至极限状况你有解决困难的构思。了解须要深层,你可以在常规状况下造就甚至开拓一个新的方向。所以说根本没有需要什么命令都背什么命令都要记得一清二楚,最重要的是要有自个的一整套渗透技巧,能够达到效果,便是好的。没有人心疼你的全过程,除非是你确实很6。好啦。开始今天的主题。

outputo-20211013-092950-285-diyy.png

局域网这一个并不是我的拿手,可是也很幸运报名参加过某些护网,做了一些内网渗透。总结的而言说我的构思。通常情况下,咱们拿了管理权限做的第1件事是维权,维权这一个之后再讲。由于目前许多情况下涉及到免杀,免杀这一个我探究的并非许多。随后便会对现阶段服务器开展信息收集。我也现丑说一下自个的信息收集构思。很有可能指令并非许多,基本都是靠平常自个搜集的,主要是给予1个构思,怎样完成智能化而且不开启报警,才算是应当担心的。

(1)环境变量

假如是以网站打上去的,环境变量是一定要找出,找到网站数据库的账户密码,如果是站库分离出来很有可能会拿到另一台,要不是还可以获得网站数据库的数据信息,换句话说用于做登陆密码重复使用。环境变量通常就在网站文件目录找config等代表性资料。当中假如登陆密码存有数据加密的公众系统能够试一下去github找找是否有解密代码。自定的数据加密能够试着找源代码开展破译。

(2)敏感资料

电脑桌面是必须需看的,很多人有储存资料在电脑桌面的生活习惯,尤其是私人机。很有可能纪录了某些登陆密码信息内容或是其它网站的登陆账户密码信息内容,及其某些敏感资料。

(3)其它文件目录

这类便是较为从缘了,由于私人生活习惯不一样,略微有点儿安全的人很有可能并不会放到电脑桌面,放到E盘啊等位置。这类很有可能就并非很比较好找,可是还可以全局搜索文件名称,资料内容包括passwd,system,password等字段名的资料。垃圾回收站还可以看一下。下边放某些我常见的指令,来自以前纪录的他人发的,可是全文找不着。自个按照具体情况改。

分享: