Skip to content

打点

打点 拿到 shell 的过程,目的在于利用拿到的权限做一个跳板,进入内网。 大致流程 信息收集 -> 找到脆弱资产 -> 漏洞利用 -> getshell


信息收集分类

企业信息结构收集

敏感信息收集

域名信息收集

IP资产信息

扫描检测打点

得到攻击目标 -> 公司 -> 子公司 搜寻域名 -> 子域名 解析域名得到对应的 IP 和 C段 信息 扫描资产信息 -> 端口服务 -> 指纹识别 -> 漏洞探测

打点重点 反序列化漏洞 文件上传漏洞 SQL注入漏洞 弱口令

打点的常用方式

系统漏洞 钓鱼 近源 物理 内鬼