内网渗透思路

1.      加固,感染系统盘之外的EXE文件保护目标。

2.      启动键盘记录和USB设备文件复制。

3. 记录目标杀毒软件软。

4.      抓取HASH。

5.  获取目标网络环境,工作组还是域环境。

6.  搜索主机是否有网络管理软件

5.  搜索主机中所有docxls ppt等关键文件,并下载。

6.  对方是否使用outlook,下载PST文件并抓取密码。

7.      查看对方是否连接过3389,搜索目标我的文档中的Default.rdp文件。

8.      搜索目标内网中是否存在共享主机资源,并感染。

9.      搜索目标是否使用USB磁盘,并感染。

10.  找出内网存活主机,对目标内网主机,尝试弱口令破解,包括IPC,MSSQL,FTP。

11.  嗅探内网密码。

posted @ 2015-02-11 23:56  anything good  阅读(220)  评论(0编辑  收藏  举报
孤 's 博客