内网渗透以及安全问题的解决参考办法 目录 一. 本次目标的环境 .......................................................................................................................................... 0 1.1 内网网络拓图以及平台介绍 ............................................................................................................. 0 1.2 渗透测试的目的 ................................................................................................................................ 0 1.3 此次渗透目标内容和范围...................................................................................................................0 1.4 规避的风险...........................................................................................................................................0 二. 此次内网渗透过程........................................................................................................................................0 2.1 内网突破(Socket 端口转发以及终端连接) ................................................................................. 0 2.2 系统口令获取,Hash 破解,管理软件密码破解 .................................................................................. 0 2.3 社会工程学以及密码习惯组合字典扫描收集管理信息 ................................................................. 0 2.4 内网常用的IPC$共享入侵..................................................................................................................0 2.5 ARP 探嗅以及ARP 挂马突破员工 PC................................................................................................0 2.6 ERP 内部员工办公系统挂马(Internet Explorer Aurora Exploit 2010-01-17)利用.......................0 2.7 利用同步数据软件进行渗透 .............................................................................................................0 2.8 利用 IIS 可写权限配合 IIS6.0 文件后缀名解析漏洞进行突破...........................................
