12大攻击步骤1、开源情报收集(百度文库、 github、fofa
    域名注册)互联网暴漏资产、单位缩写
    统,了
    击单位内部系统,快速学
    用域名test暴破等
    漏洞打入DMZ
    利用网站、系统应用、收集APP、微信小程
    寻找vPN,获取VPN账号,进入生产
    4、对內部员工发动水坑、钓鱼邮件攻击,控制
    办公终端进入内部网络
    5、迂回攻击下属单位,进入网络通道攻击总
    6、攻击供应链,控制漏洞或利用已分配的权限
    huawei@123, taiji@123456, venus. 123
    7、利用第三方运维,内部违规员工非法外联入
    侵专网
    8、攻击第三方,利用第三方接入网络,攻击目
    标单位
    9、使用弱口令、密码复用、密码猜测攻击获取
    权限
    10、控制域控、堡垒机、云平台、单点登录
    杀毒软件后台系统以点打面
    搜索多网卡主机、4A系统、网闸等设备纵
    攻击核心主机,获取重要系统权
    4大类互联网信息收集
    1、查看单位和控股单位网络关系,内网连通才
    收集重要文档,建设方案、拓扑图、架构
    图、使用手册、设备安装交接文档(供应
    链)、招投标信息(方案),重点查找用户
    名、密码。
    第三方搜索平台fofa、 zoomeye,不建议使
    邮箱、联系人、历史
    9大入口、突破
    ctx;邮件服务器;互联网服务;办公
    网终端;网络连通的下属单位;第三方供应
    商;运维服务商;网络第三方;业务线较长的
    系统,从地市到总部
    社工准备
    人员信息收集;钓鱼邮件;伪造身份;撞库
    口令猜解(有规律、组合密码);内网资产测
    会(举例Gobyhttps://gobies.org
    漏洞利用
    弱口令;口令复用;远程溢出;本地提权
    应用逻辑漏洞;越权
    控方式
    口令;溢出;本地提权;RCE; WEBSHELI
    SSH公钥;无文件 WEBSHELL\内存马;伪造黄
    金凭据
    eGeorg; Frp; Grok; Icx; EarthWorm;
    点潜伏
    10大路径
    1、DMZ双网卡内网运维-核心网
    2、DMZ带外运维运维监控-核心网
    3、内网终端域控-管理员-4A堡垒机-核心网
    4、内网终端-终端管控系统(杀毒后台)-管理
    目标
    5、內网终端源代码服务器(禅道)-漏洞、数
    据库、P控数据库
    6、V門N、堡垒机-运维系统、云平台-重要系统
    7、APP小程序-接口越权-DMZ主机-内网
    8、运维主机-搜索密码表、拓扑、技术文档-→大
    范围控制
    运维主机
    sSH、浏览器、聊天记
    录、历史记录-重要系统
    10、邮件-找VPN网络拓扑-生产网
    来自微信收藏