然后的话到了内网信息收集之后,就做一个探测,对不对?内网信息收集和探测,探测的话我们是要横向的,今天这些都会讲的,然后的话我们就到了一个免杀,提前提权这一块。免杀提权这一块的话,不一定是因为有些情况下,我们拿到是直接是root的权限,因为我们会遇到两种系统,一种是另一个系统,一种是windows系统90%的环境,当然还有一些防火墙或者是一些摄像头,或者是一些跟管理类的一些安全设备吧,那么这种设备的话也是Linux底层,对吧?
也是另1个底层,所以的话我们会另1个windows的话,基本上能能吃透大半的一个系统了。然后我们进到免杀提权之后,我们肯定是要做什么?抓取一个登录凭证,抓取了登录凭证之后,我们就要开始横向了,跨平台,横向攻击,就往横向之后,我们就要做什么?权限维持。然后2022年权限维持不会那么简单,全年维持的话可能比我之前讲过的课还要还要多思路一些,权限维持完了之后,我们要做隧道叫数据回传,因为我们最终的话是要去横向的话,我们要看到很多很多的数据的,然后的话,最终的话就是看到什么权限为止,定义全年为止,怎么去理解,就例如我们有的时候是有一个cs这个,就是CS,还有一个msf甚至于第三方的一个定制软件对不对?
就是一些维持权限的一些软件。我们常用的话在webshell和get shell这一块的话是以冰蝎、哥斯拉,甚至是菜刀,可能看不到一些流量的一些东西,菜刀比较单一。这三个是外部需要权限维持的,那么在真正的一个APP的一个权限维持的话,是有CS还有msf,还有一些红队的一些工具,单方面定制了一些工具。那么,我们来看看写个一吧,好吧?第二步的话我们来看一下,第二步的话我们直接就到了我们什么入口权限的一个获取,我们就按照这个权限来,我们再写好吧?入口权限获取。首先如果权限获取的话,第一点我们分为什么?思路。我们先来讲一下思路。第一点思路的话是要过,cdn找出目标,所有搜集的时候,那么我们第一点的话,我们找出目标,找出真实IP,首先大家肯定会现在会遇到非常多的一个什么东西,就是说我们去给到一个资产,给了一个资产,渗透测试的时候他们只会给你一个名称,只要给你个名称,例如某学校,某某电力某某什么什么厅局,那么,属于省级机关单位的话,或者是政府单位都是gov.com或者点CN,属于国字头的话,一般都是他们一些自带的一些企业域域名,然后属于学校的话就是EDU对吧?