@奈良山
4年前 提问
1个回答

内网渗透怎么选择目标

齐士忠
4年前

优先攻击高权限账号,如管理员,目标系统负责账号。

优先攻击运维/安全人员账号和终端,这些人往往有服务器root账号,安全设备管理员账号,可以进一步深入控制。

优先攻击集中管控设施,如域控,集中身份认证系统,终端管理系统,攻陷单系统即获得公司内大部分系统的权限。

优先攻击基础设施,如DNS, DHCP, 邮件系统,知识分享平台,oa系统,工单系统;这些系统有内置高权限账号,或可以帮助攻击者隐蔽痕迹。或Git/SVN等开发源代码管理服务器,通过代码审计发现应用0day漏洞。