打点
打点 拿到 shell 的过程,目的在于利用拿到的权限做一个跳板,进入内网。 大致流程 信息收集 -> 找到脆弱资产 -> 漏洞利用 -> getshell
信息收集分类
企业信息结构收集
敏感信息收集
域名信息收集
IP资产信息
扫描检测打点
得到攻击目标 -> 公司 -> 子公司 搜寻域名 -> 子域名 解析域名得到对应的 IP 和 C段 信息 扫描资产信息 -> 端口服务 -> 指纹识别 -> 漏洞探测
打点重点 反序列化漏洞 文件上传漏洞 SQL注入漏洞 弱口令
打点的常用方式
系统漏洞 钓鱼 近源 物理 内鬼