内网渗透案例.doc

内网渗透案例 内网渗透以及安全问题的解决参考办法目录一.? ?? ?? ?? ???本次目标的环境.1.1? ?? ?? ?内网网络拓图以及平台介绍.1.2? ?? ?? ?渗透测试的目的.? ???1.3? ? 此次渗透目标内容和范围.? ???1.4? ? 规避的风险.二.? ?? ?? ?此次内网渗透过程.2.1? ?? ?? ?内网突破（Socket端口转发以及终端连接）.2.2? ?? ?? ?系统口令获取,Hash破解,管理软件密码破解.2.3? ?? ?? ?社会工程学以及密码习惯组合字典扫描收集管理信息.2.4? ?? ?? ?内网常用的IPC$共享入侵.? ???2.5? ? ARP探嗅以及ARP挂马突破员工PC.? ???2.6? ? ERP内部员工办公系统挂马（Internet Explorer Aurora Exploit 2010-01-17）利用.? ???2.7? ? 利用同步数据软件进行渗透 .? ???2.8? ? 利用IIS可写权限配合IIS6.0文件后缀名解析漏洞进行突破.? ???2.9? ? 利用Windows XP 2K远程,local Exploits,溢出进行权限获取和提升.? ???3.0? ? 以上方法配合反弹远程控制木马配合.? ???3.0.1? ?域内的HASH注入攻击突破（未实现成功）三.? ?? ?? ?目标系统安全加固解决办法总结.3.1? ? 访问控制.3.2? ?? ???电信和网络安全.3.3? ?? ???安全管理与实践.3.4? ?? ? 应用和系统开发安全.1.1内网网络拓图以及平台介绍目标网络规模为一个三层交换环境IP地址分布以及业务分类192.168.100.X-192.168.103.X 数据内部员工办公网路176.12.1.X-176.12.15.X 为Web于数据库支持网路192.168.11.X-55 为空闲网络区域总共分为三个域 shjt? ?cyts? ?ccit 共467台计算机以上信息是在渗透过程中得到的为了方便我改写了一个批处理代码为============================domain.bat=======================@echo offsetlocal ENABLEDELAYEDEXPANSION@FOR /F usebackq? ?delims=, %%J IN (`net view /domain ^|find 命令執行成功 /v ^|find The command completed successfully. /v ^|find 命令成功完成 /v ^|find -- /v ^|find Domain /v ^|find /v ^|find コマンドは正常に終了しました /v /i`) do (@echo =====domain:%%J========@FOR /F usebackq eol=;? ?delims=, %%i in (`net view /domain:%%J ^|findstr \\`) DO (@FOR /F usebackq eol=; tokens=1,2,3* delims=\\ %%a in (`echo %%i`) do (@FOR /F tokens=1,2,3,4* usebackq delims=: %%K IN (`@ping -a -n 1 -w 100 %%a ^|findstr Pinging`) do (@echo \\%%L? ?? ?%%M))))echo %0==============================end=================================== 猫猫编辑.JPG (85.38 KB) 2010-3-1 11:31 系统类型.安装软件版本以及类别Windows xp 2K以及LinuxMssql2000 2005 Sybase IIS5.0 6.0 内网系统全部采用麦咖啡企业级个别伺服器安装了数据同步软件1.2渗透测试的目的渗透测试一方面可以从攻击者的角度，检验业务系统的安全防护措施是否有效，各项安全策略是否得到贯彻落实；另一方面可以讲潜在的安全风险以真实事件的方式凸现出来，从而有助于提高相关人员对安全问题的认识水平。渗透测试结束后，立即进行安全加固，解决测试发现的安全问题，从而有效地防止真实安全事件的发生1.3此次渗透目标