@怪人
2年前 提问
1个回答

渗透测试时进行横向移动时要注意什么

齐士忠
2年前

当进行内网横向移动前,需要对以下可能出现的问题进行预防:

  • 预防权限丢失:webshell被发现,网站关站,木马后门被查杀,主机改为不出网环境等。当遇到这些问题,需要做好应对措施,多方位的做好权限维持。

  • 注意安全防御设备:内网防火墙,内网态势感知,内网流量监控,ids,ips等安全设备都会给横向攻击的开展造成很大的麻烦,应对措施有,对传输流量进行加密,修改cs流量特征,禁止大规模内网探测扫描等等。

  • 防止被蜜罐等设备捕捉踪迹:近年来攻防演练越来越多的防守方启用蜜罐主机,蜜罐系统,一旦蜜罐捕捉到攻击行为,并及时发现和处置,会导致权限丢失,前功尽弃。

  • 避开运维管理人员工作时间:内网横向攻击尽可能与运维管理人员的工作时间错开,尽量避免长时间登录administrator用户,如激活guest用户登录。降低被发现的几率。

  • 尽可能获得权限:尽量在有限时间内和不影响系统正常工作的前提下获取更多权限,这些可以为接下来横向移动时更轻松和入侵方位更多。