国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　今天我就分享分享一下我滲入本身公司辦公網(wǎng)與公司對外的idc辦事器集群網(wǎng)。剛進(jìn)公司大年夜家都懂的工作就是進(jìn)職培訓(xùn)，培訓(xùn)時聽一名帶領(lǐng)說我們公司安然做得很是好，如硬防策略寫死，互換機(jī)Acl寫死，綠盟***洞縫隙掃描器按時掃描，企業(yè)版的卡巴每臺員工機(jī)械上必裝，wsus系統(tǒng)幫內(nèi)網(wǎng)辦事器不時打補(bǔ)丁，各部門用vlan隔離，按時請***安然公司做滲入測試，登錄辦事器用vnp(硬件vpn,還必需有證書才能登錄),idc辦事器統(tǒng)一用內(nèi)網(wǎng)ip做映照,一聽不錯啊,安然防備應(yīng)當(dāng)很強(qiáng)。

　　以后我就跟經(jīng)理說要不我來滲入滲入，他說行(授權(quán),不作死)。 那時的環(huán)境:內(nèi)2008AD、Vlan劃開各部門、我就一域里面的員工、idc辦事器得vpn加證書登錄

　　那就先辦公網(wǎng)吧，我的機(jī)械就當(dāng)我弄下了一臺他人公司的辦事器,起首看看在我同vlan下的主機(jī)和哪些共享的東西，也就匯集一下信息。

　　上圖共享的東西較少是因為我退域了，不退域的環(huán)境下會有良多,當(dāng)然你也能夠用cain來測試當(dāng)前vlan中有多少臺,cain更切確,但用的環(huán)境仿佛只能在win平臺.linux找別的吧.

　　技能一: 當(dāng)我用cain掃描有多少機(jī)械時被發(fā)現(xiàn)了,還沒弄arp棍騙呢,然后別的部門老大年夜來講誰的ip是***.***，我日啊,被抓了.啟事他們的ips idc報警了.我用局域網(wǎng)查看器沒發(fā)現(xiàn)(仿佛局域網(wǎng)查看器用139、445端口,在域環(huán)境中各部門要共享良多東西,所以放行了這些端口的報警,在idc環(huán)境中對數(shù)據(jù)庫的共享也可能用這個的,因為數(shù)據(jù)庫太大年夜,導(dǎo)來導(dǎo)往會死人的),大年夜家今后可以用這個來發(fā)現(xiàn)同段機(jī)械.如有更好的?？创竽暌古９蚕?

　　以后幾天誠懇點(diǎn),得想想編制掃描不被發(fā)現(xiàn)才行.最煩的是ips或ids擺設(shè)的位置(希看各位大年夜牛分享檢測ids設(shè)備的編制), 然后用s掃描器掃(速度快) 21 22 80443 1512 3306 3389 389這些端口, 在同段辦公網(wǎng)有良多pc機(jī)當(dāng)辦事器用的,這也是我往掃描這些端口的啟事.以后又日他大年夜?fàn)數(shù)挠直蛔チ?又xx經(jīng)理過來講又是你在掃描吧.囧只好說在弄安然測試.然后不求速度nmap掃描,獲得了開放這些端口的Ip,想著hydra 、medusa、patator 或別的口令破解器應(yīng)當(dāng)會讓ids報警,只好手動猜了幾個口令.然后一向無解,不知道哪有像nmap這類不觸發(fā)報警的的口令破解器.囧

　　技能二: nmap掃描是可以逃逸ids的,我用nmap掃描juniper防火墻、風(fēng)云小我防火墻、等,它們都不報警,當(dāng)然掃描也掃不出信息,大年夜家在弄到一臺機(jī)械后盡可能用nmap,nmap在win平臺也有的.

　　在被弄兩次后看看共享查看器還有哪些ip段,發(fā)現(xiàn)xx段可以(xx段是我們研發(fā)、DBA測試辦事器,為了便利他們這些弄手藝的長途把持辦事器,他們是可以直接長途的,他們應(yīng)當(dāng)也想到我也是屬于這個大年夜手藝部的.哈哈!),然后想到用nmap掃描21 22 80 443 1512 3306 3389 389這些端口.也獲得了ip列表,但口令破解也不敢往試,沒有像nmap這類不觸發(fā)報警的的口令破解器.囧

　　然后被動的匯集信息,大年夜概花了一個月,收集架構(gòu)大年夜概也清晰了.然后有一天突然想到139、445不就是白名單嗎(域環(huán)境要共享文件必需得開)!NTscan弄啊,然后各類口令就出來了.當(dāng)然線程開少點(diǎn),我只開了50掃了一晚.當(dāng)然第二天沒有xx經(jīng)理找我了,然后就是net映照獲得xx員工的文件,暗碼表(對良多企業(yè)每人一份暗碼表我已無力吐槽了,真的是掃地的阿姨都有一份).然后得xx員工手中治理的辦事器,漸漸匯集,漸漸弄.總結(jié)一下也不外幾十臺辦事器與10幾臺pc機(jī).還得想編制弄別的端口.沒編制破解一下22 與 3389吧,那時真是不知道弄甚么了,只?？磝x經(jīng)理找我之前我已獲得暗碼了.呵呵!人品來了,我感覺ids多是某個員工在pc機(jī)段弄的,辦事器段沒擺設(shè),因為他們沒來找我.哈哈

　　以后辦事器數(shù)量就多了,不外也只是內(nèi)網(wǎng)辦事器(dba與研發(fā)的多),it的辦事器不多,大年夜家得清晰在辦公網(wǎng)核心的東西是it在弄的(一般的企業(yè)剛成長時只有it部門,就算后面有安然部,他們也不會等閑把核心東西給你的),如AD mail所以必需想編制弄到這個辦事器權(quán)限,拿到這些權(quán)限再匯集了信息弄idc就等閑多了,然后就想著先弄辦公軟件如rtx oa 金蝶 e-hr lync 內(nèi)部社區(qū)。呵呵,辦公軟件縫隙多并且不如何打補(bǔ)丁.

　　先谷歌 百度 看看這些軟件有甚么可直接操縱的縫隙,軟件直接操縱縫隙沒甚么, 然后看看這些軟件供給的web治理頁面,拿出大年夜家都喜好用的awvswebinpect掃吧.然后大年夜家都懂的,xx經(jīng)理又來講你又在掃web.囧.

　　技能三: web掃描有甚么好繞過的東西嗎?這些好點(diǎn)的web掃描器城市發(fā)大年夜量的的fuzz往檢測web頁面的縫隙,我沒找到那種很是埋沒的web掃描器.一般城市生成大年夜量日記,不外我用一種起碼日記編制弄到了,那就是爬蟲加經(jīng)驗.

　　先看圖這是awvs帶報復(fù)打擊性的iis日記(本身架的環(huán)境測試的)

　　awvs只用爬蟲的iis日記圖:

　　看到辨別了吧,當(dāng)同時有良多人也在要求這個站的時辰,有可能你爬蟲的要求日記被分隔了,也就有可能逃逸1秒鐘拜候xx次報警.當(dāng)然更不會呈現(xiàn)報復(fù)打擊性的報警,不外這不是終規(guī)的解決編制,因為不管你如何玩,手動也好主動也好只要測試sql、xss、包含等報復(fù)打擊參數(shù),仍是一樣會觸發(fā)他人強(qiáng)大年夜的日記闡發(fā)東西,不外一般的企業(yè)想把web闡發(fā)弄得很是強(qiáng)大年夜也不等閑.

　　然后看布局如何樣的,假定是整站法度,是不是有直接可操縱的縫隙(當(dāng)你玩多了一看就知道應(yīng)當(dāng)找哪個處所的洞),假定是本身公司開辟的,看看能看到的源代碼闡發(fā)法度員的編程習(xí)慣,以他的思惟編制往猜想他會如何寫(法度員進(jìn)修編程時老是先仿照他人寫代碼的,然后才養(yǎng)成他本身的習(xí)慣的,所以你多看看他代碼如何寫,然后猜想試會寫出哪樣的代碼,前提你要看得懂代碼,還得有挖漏的思路).

　　呵呵,弄完日記是不是是又鄙陋的學(xué)到了呢!(不大白這句話的人可以問我)

　　所今后面我用爬蟲爬了金蝶的web治理頁面,前后臺各類弱口令測試一下,然后就……

　　金蝶這保留暗碼編制應(yīng)當(dāng)算是個縫隙吧,建設(shè)里面保留是明文的,然后這個sa暗碼就是最大年夜的沖破口了,it的辦事器80%用這個暗碼,主如果it治理員pc機(jī)也用這個.然后映照pc機(jī)獲得暗碼表,AD的暗碼也在上面.獲得了AD的權(quán)限后面的工作小火伴都懂的,只要在域里的機(jī)械80%都可拿到資料,為甚么如許說呢.因為我弄的時辰有幾臺xp系統(tǒng)默許不可,你得下發(fā)組策略開啟一個叫甚么辦事的,那辦事名我健忘了,小我防火墻就不消管它了,只要他想在域里共享東西,就必需放行.

　　最后就是idc了,辦事器暗碼都到手了,就不消漸漸弄idc辦事器了.幾千臺辦事器也是時辰上往看看了,不外前面也說了得vpn賬號加證書,所以vpn上往沒戲,呵呵!(并且后面還知道這個vpn還有動態(tài)口令.囧).最后是研發(fā)辦事器出標(biāo)題問題了.因為他們要從idc拿數(shù)據(jù)庫數(shù)據(jù),并且數(shù)據(jù)又大年夜又多,vpn來回導(dǎo)不太合適,所以直接開了條測試專線到所有idc,然后研發(fā)辦事器直接成跳板機(jī).然后上各類辦事器上面玩玩.

　　以后就是寫陳述了。

　　最后總結(jié)一下,因為被警告過三次,假定在弄外面的話也就是說被抓3次了,其實可能第一次以后就再也沒有后繼內(nèi)容了,啟事你懂的.所以掃描用的東西必然要有逃逸性的.其實沒有那神器就手動玩玩先,漸漸來.還有就是我登錄辦事器時我在內(nèi)網(wǎng)辦事器詳解看過沒有登錄監(jiān)控這類東西的,當(dāng)你登錄辦事器一臺辦事器時必然要謹(jǐn)慎,不然一上往系統(tǒng)日記被發(fā)到xx日記辦事器,然后報警,再然后他們找你,然后就沒有然后了.除登錄日記你也得謹(jǐn)慎行動監(jiān)控,好比iptable開著你登錄不了,當(dāng)你遏制時.有可能iptables停掉落的行動會觸發(fā)某些東西報警.然后也就沒有然后了.

　　還有就是在匯集信息時必然要闡發(fā)闡發(fā)收集架構(gòu),每個公司有每個公司的收集架構(gòu),架構(gòu)決定你往哪個標(biāo)的目標(biāo)往滲入最易,不然只能在里面瞎貓抓死老鼠.

　　最后提示大年夜家一點(diǎn),別覺得成天拿著掃描器掃著掃那的沒被抓,并不是他人不知道也不報警,只是時辰未到.哈哈!