外围渗透测试的一些小领悟
1.不要忽视任何一个小漏洞或默认漏洞,一个看起来很简单的漏洞可能在目标机器上确实不存在,但是扩大范围细心查找,往往那个漏洞在其他相关机器上就存在着,外围的踩点,DNS WALK,DOMAIN NAME FUZZ,旁注,C段扫描都是必须的。
2.弱口令攻击,比如目标如果存在邮件服务,那么就一定存在某个用户的弱口令,比如我简单测过某著名B2C巨头公司运维leader的密码就是123456,很容易从邮件中再进一步抓取收集目标所有的邮件用户,然后再慢慢扩大范围进行社工或暴力破解等。
3.针对目标客户端的渗透,收集客户端的信息。在目标的WEB交互应用,比如BBS贴图或者XSS等,针对客服、管理员收集内网IP、 USERANGET、OS信息等等。分析相关人员在网上发过的PDF,WORD文档等,看看OFFCIE,ADOBE版本什么的,一般都会让你大吃一 惊,IE6,IE7,JAVA,老的有漏洞的客户端软件仍然是一大片,针对性的客户端攻击总会有效。