- 收集的内容
- 组织架构:单位部门划分、人员信息、工作职能、下属单位等——定位关键人物以实施鱼叉攻击、确定内网横纵向渗透路径
- IT资产:域名、IP地址、C段、开放端口、运行服务、WEB中间件、WEB应用、移动应用、网络架构等——为漏洞发现和利用提供数据支撑
- 敏感信息泄露:代码泄露、文档信息泄露、邮箱信息泄露、历史漏洞泄露信息等——代码审计、社工钓鱼、获取账户密码、发现未修复漏洞
- 供应商信息:相关合同、系统、软件、硬件、代码、服务、人员等——针对性地开展供应链攻击
- 外网系统渗透:利用漏洞或社工等方法去获取外网系统控制权限,尝试绕过WAF、IPS、杀毒软件等防护设备或软件,用最少的流量、最小的动作去实现漏洞利用
- 纵向穿透内网:
- 找到接入内网的点,把这个点作为从外网进入内网的根据地。通过frp、ewsocks、reGeorg等工具在这个点上建立隧道,形成从外网到内网的跳板,将它作为实施内网渗透的坚实据点
- 若权限不足以建立跳板,需要利用系统、程序或服务漏洞进行提权操作,以获得更高权限
- 若据点是非稳定的PC机,则需进行持久化操作,保证PC机重启后,据点依然可以在线
- 内网情报收集
- 当前计算机的网络连接、进程列表、命令执行历史记录、数据库信息、当前用户信息、管理员登录信息、总结密码规律、补丁更新频率等
- 内网的其他计算机或服务器的IP、主机名、开放端口、开放服务、开放应用等
- 内网横向渗透
- 利用内网计算机、服务器不及时修复漏洞、不做安全防护、同口令等弱点来进行横向渗透扩大战果
- 对于含有域的内网,可寻找域管理员登录信息,尝试实现对域控服务器的渗透控制
- 重点关注邮件服务器权限、OA系统权限、版本控制服务器权限、集中运维管理平台权限、统一认证系统权限、域控权限等位置,尝试突破核心系统权限、控制核心业务、获取核心数据,最终完成目标突破工作。
-
信息搜集
- nmap
- kaboom Kaboom是一个bash脚本,可自动执行渗透测试的前两个阶段(信息收集与漏洞评估)。收集的所有信息都保存在非常易于浏览的目录层次结构中(即使在多个目标的情况下)。
- AttackSurfaceMapper Attack Surface Mapper是一种侦察工具,它结合使用了开源智能和主动技术来扩展目标的攻击面。您将一个或多个域,子域和IP地址混合输入,并且它使用多种技术来查找更多目标。它使用暴力破解和被动查找枚举子域,同一网络块所有者的其他IP,具有指向它们的多个域名的IP等。
- 在线端口扫描
- 全国政府网站基本信息数据库
-
指纹识别
- TiderFinger 一个开源的指纹识别小工具,使用了传统和现代检测技术相结合的指纹检测方法,让指纹检测更快捷、准确。
- w11scan 分布式的WEB指纹识别系统
- 在线CMS指纹识别
- 云悉指纹识别
- 潮汐指纹
-
漏洞扫描
- Metasploit
- xray 一款功能强大的安全评估工具
- Ladon Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。最新版
- FrameScan-GUI FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan 的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。
- TrackRay 一个开源渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS、Burpsuite等。
- w3af w3af是一个开源 Web应用程序安全扫描程序。该扫描程序能够识别200多个漏洞,包括跨站点脚本, SQL注入和 OS命令。
- 刺客信条
- w9scan 一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等,w9scan会自动生成精美HTML格式结果报告。
- weblogicScanner 截至 2020 年 3 月 7 日,weblogic 漏洞扫描工具
-
漏洞POC库
- Some-PoC-oR-ExP
- POC-EXP
- exphub 漏洞利用脚本库
- Middleware-Vulnerability-detection CVE、CMS、中间件漏洞检测利用合集
-
工具使用