H HackApt-37 Team已验证会员 黑客倉庫站長 贡献: 83% 04 9, 2025 #1 内网渗透流程1 Initial Access基本的Web漏洞(弱密码,文件上传,文件包含,RCE,挑战) 各种基本服务0/1/N Day RCE(VSFTPD,Samba,fastcgi) 个人机器(钓鱼和烹饪) 供应链攻击 VPN,VNC,电视等。 0/1天 1.1 网络位置判断网络区域 DMZ 生产网络 办公网络 主机角色判断 操作和维护 行政 … 连通性判断 ICMP 1.2 Proxy在线测试 EXE或PS1 TCP/UDP/HTTP/HTTP/DNS/ICMP 端口或插座 1.3 Recon工作组或域 域管理或!管理 命令或秘密文件 主机发现 1.3.1 浏览器历史及密码Firefox 铬合金 … 1.3.2 RDP登录事件 MSTSC历史 1.3.3 凭据管理器Web凭据 1.3.4 信息收集代理 网络发现 1.3.5 用户监控登录监视 阻力监视 H 隐蔽域后门 H 内网信息收集 点击展开...
内网渗透流程1 Initial Access基本的Web漏洞(弱密码,文件上传,文件包含,RCE,挑战) 各种基本服务0/1/N Day RCE(VSFTPD,Samba,fastcgi) 个人机器(钓鱼和烹饪) 供应链攻击 VPN,VNC,电视等。 0/1天 1.1 网络位置判断网络区域 DMZ 生产网络 办公网络 主机角色判断 操作和维护 行政 … 连通性判断 ICMP 1.2 Proxy在线测试 EXE或PS1 TCP/UDP/HTTP/HTTP/DNS/ICMP 端口或插座 1.3 Recon工作组或域 域管理或!管理 命令或秘密文件 主机发现 1.3.1 浏览器历史及密码Firefox 铬合金 … 1.3.2 RDP登录事件 MSTSC历史 1.3.3 凭据管理器Web凭据 1.3.4 信息收集代理 网络发现 1.3.5 用户监控登录监视 阻力监视 H 隐蔽域后门 H 内网信息收集
