假如，有一个接入点，可以访问内网服务器网段，如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点？

　　?首先，对服务器资产信息进行收集，了解哪些ip是存活的，存活的ip开放了哪些端口，以及端口所对应的服务。

　　推荐工具：F-NAScan

　　github地址：

　　 *** 资产信息快速收集，结果生成html页面方面进行查看，并且对服务作了统计，方便针对服务类型进行检测，如下图：

　　至此，对整个服务器网段的端口业务情况有了一定的了解，进一步去挖掘安全弱点。

　　在这些服务器开放的端口服务中，主要服务由为系统服务、数据库服务、web服务。对常见的端口服务进行弱口令检测是非常有必要的。

　　主要使用工具：iscan

　　这款工具主要是由自己用python编写的，基于端口的弱口令检测工具，可以检测常见端口的弱口令。目前支持以下服务：

　　系统弱口令：? FTP、SSH、TELNET、 *** B?

　　数据库弱口令：MSSQL、MYSQL、POSTGRE、MONGODB

　　中间件弱口令： TOMCAT、WEBLOGIC、PHPMYADMIN?

　　通过前面F-NAScan的探测结果，对服务器网段的服务有一个基本的统计，可以根据统计结果进行弱口令扫描。

　　常见系统服务弱口令：

　　1、IPC$、SSH、Telnet等弱口令，基本上等于拿到了系统权限了

　　2、MSSQL数据库SA弱口令可直接调用存储过程执行系统命令

　　3、mysql数据库root弱口令，可尝试udf直接提权，mysql5.1以上版本关键的之一步是否能创建plugin目录，默认一般是不存在的。

　　基本套路：弱口令–提权–读取缓存密码

　　常见Web常见应用端口服务：

　　1、WebLogic 默认端口：7001? 弱口令，console后台部署webshell Java反序列化

　　2、Tomcat? 默认端口：8080? 弱口令，manager后台部署war包上传

　　3、jboss 默认端口：8080? 弱口令，未授权访问，java反序列化

　　以某系统开放的Tomcat服务为例，其IP地址为192.1.33.133:8080。通过iscan的弱口令检测，发现Tomcat存在弱口令，直接使用弱口令可以成功登录Tomcat控制台，如图所示。

　　（2）直接上传war包，获取webshell

　　（3）查看当前权限，权限为administrator，无需进一步提权

　　（4）上传wce密码获取工具，在webshell中直接执行wce.exe -w顺利获取管理员密码

　　（5）登录服务器及域服务器

　　通过服务器资产探测，可收集服务器开放web端口，内网系统中，大部分web系统访问的界面都是登录界面，需要用户名密码进行认证。以某内网系统为例，进行实际渗透测试。

　　（1）在登录界面，用户名处输入加一个单引号 admin’,尝试登录，应用程序报错

　　（2）构造万能密码admin’ or ’1′=’1尝试登录，成功登录后台

　　PS:登录处SQL注入，用户角色为sa，也可直接用sqlmap –os-shell获取权限。

　　（3）首先大致浏览了下后台功能，为了得到权限，我们可以通过常规的手段，后台的上传，命令执行，文件包含等手段，最简单有效直接的就是文件上传。在后台中发现上传点，尝试上传正常图片，进行抓包。

　　（4）通过抓包修改文件后缀，成功上传aspx木马，刷新页面获取图片链接

　　（5）访问aspx木马地址，查看当前权限，需进一步提权

　　（6）上传exp到可读可写目录，尝试执行

　　（7）新建管理员账号，登录服务器，上传mimikatz（wce有遇到蓝屏和重启的情况，慎用），读取系统缓存密码。

　　（8）使用administrator账号密码成功登录域服务器

　　0×04 系统漏洞检测

　　进入内网，一般通过弱口令和web就可以搞定部分服务器，如果不行的话，可以试试系统漏洞，内网补丁很少的情况下可以试试远程溢出（慎用，可能导致系统蓝屏宕机）。

　　主要使用的工具：Nessus+Metasploit

　　通过Nessus扫描内网系统漏洞，使用Metasploit进行远程溢出，以服务器IP：192.168.204.148的Nessus扫描结果为例：

　　MS09_050漏洞利用:

　　MS17_010 漏洞利用:

　　0×05 定制化弱口令扫描

　　通过前面的几个步骤，控制了大部分服务器，包括域控，但同网段或多网段的服务器不一定都在域控之内。

　　如果可以获取到每一台服务器的administrator账号密码，不是更有 *** ！！

　　同网段服务器，管理员为了方便，大部分服务器采用同一个密码，或密码存在一定的规律，根据以往的经验来看，遇到的几种的密码规律如下：

　　1、如密码为：QAZ@200821，对应的服务器ip为10.1.1.21，看到ip末尾和密码末尾一致，可以构造一个后缀对应IP尾数的密码字典；

　　2、如密码为：QAZ%0909,可以看到后面4位刚好是一个日期，可以构造一个0101-1231的日期字典组合字典；

　　3、如密码为：QAZ@xxweb，对应的服务器主机名为xxweb，可以探测所有主机名来拼接前缀字符，形成一个字典。

　　可进行大胆猜测，定制弱口令字典，进行二次扫描，往往能有意外收获，屡试不爽，如图所示，基本上可以控制整个网段90%的服务器。

　　利用图片链接完成注入渗透

　　最近黑客接单网闲着无聊就翻墙去国外看了一看黑客新闻，有一条新闻引起了我的关注，那就是国外某黑客黑了Word文档，导致了一家公司损失了数千万美金，整个事件我就不多说了，大家可以去去谷歌查看。

　　这次黑客接单网要和大家讲的就是黑客与Word之间的故事。

　　Word经常被黑客利用来做一些黑产，这个事情我是知道的，但是我一直没有当回事我觉得这些都是小打小闹，可是当我自己真的开始实际操作的时候却发现，原来这里面真的是别有洞天啊~~

　　打一个简单的比方就是，在进行Web应用渗透测试的时候，Word文档极有可能被用于抓取NetNTLM哈希或用来证明 *** 出口过滤不严等等一系列的问题。

　　OK，现在步入正题，进入我们今天的主题，利用图片链接完成注入渗透

　　这次我打算用直播的方式来和大家播报一下我这次的渗透注入之旅。

　　之一步，我们需要打开菜单栏上的“插入”选项卡并单击“图片”图标。这个时候会弹出资源管理器窗口。在文件名字段中输入一共恶意URL，并点击“插入”下拉菜单选择“链接到文件”。这样黑客接单网就成功插入了一个burp collaborator的链接。

　　为了提高这个恶意URL的隐蔽性，我们还可以利用Layout来根据时间情况调整图片的大小，提高图片的隐蔽性。

　　现在我们只要确保已将更改保存到文档中。那么无论何时打开此文档，Microsoft Word都会尝试解析文档中的图像链接。这些请求都将在Burp Collaborator客户端中被记录。

　　接下来来，进入第二步操作，如何利用UNC注入来抓取NetNTLM哈希值

　　我利用的 *** 就是利用7zip用来提取Word文档中所包含的文件。这个时候就要开始修改文件了，文件路径为：\your_word_doc.docx\word\_rels\document.xml.rels。

　　这个文件包含了一系列的相互关联性目标，我们需要做的就是将相关的目标值设置为侦听主机的UNC路径。

　　OK，现在设置好了，我们现在需要做的就是保存该文件并使用7zip将其复制到word文档中。

　　这个时候只要有人打开了Word文档，那么Inveigh或Responder将会捕获传入的身份验证请求。

　　PS C:\> Invoke-Inveigh -NBNS N -LLMNR N -ConsoleOutput Y -IP 192.168.0.2

　　Inveigh 1.3.1 started at 2017-12-19T17:22:26

　　Elevated Privilege Mode=Enabled

　　WARNING: Windows Firewall=Enabled

　　Primary IP Address=192.168.0.2

　　LLMNR Spoofer=Disabled

　　mDNS Spoofer=Disabled

　　NBNS Spoofer=Disabled

　　 *** B Capture=Enabled

　　WARNING: HTTP Capture Disabled Due To In Use Port 80

　　HTTPS Capture=Disabled

　　Machine Account Capture=Disabled

　　Real Time Console Output=Enabled

　　Real Time File Output=Disabled

　　WARNING: Run Stop-Inveigh to stop Inveigh Press any key to stop real time console output

　　我之所以选用这种 *** 的主要原因就是，其隐蔽性非常的高。一旦文档被打开就会发出请求，且不会向用户显示和提醒可能的恶意URL或UNC路径。

　　上述的 *** 虽然用起来很简单，但是效果却是非常的棒的~~由此也证明了一个事情，那就是技术结合上一颗善于发现的心灵，那么在黑客这条路上你将无往不利~~

图片查看：
查询分类：	软件大学历届
用户提问：	网站渗透接单
状态：	已解决
调查用时：	897小时

电脑高手24在线咨询明水县

　　我是电脑高手

　　我是电脑高手，只要一看到电脑，我就什么烦恼也没有了。

　　我对很多事情都没有兴趣，妈妈有时候都要规定我，练琴练几遍、要练几分钟，我都会很不耐烦。因为我一点都不是心甘情愿的，我有被逼迫的感觉。

　　但是，打电脑就不会了，我可以玩一整天都不会厌倦，偏偏妈妈这个也有规定：“每次只准玩二十分钟”妈妈实在太不通人情了，电脑开机关机，就要花好多时间，二十分钟一眨眼就过去了，一点也不过瘾。

　　我很想跟妈妈说，如果你要我做的事情，我都做到了，打电脑的时间可不可以延长呢？玩电脑的时候，我最快乐也最放松，我什么游戏都很会玩，真正的电脑高手就是我。

　　妈妈！拜托啦！

　　我叫李思远，英文名叫KevenLee，我是一个电脑高手。

　　我从一年级就开始学打字，一直学到三年级。在三年级时，我报名参加一年一度的打字比赛。我努力的打字，有时看一个句子，就把它一口气全打完。但到最后还是没有得之一。我不放弃，继续练习打字，一天练两个小时。第二年的打字比赛又开始了，我又报名参加了。这次比赛还来了许多高手，但功夫不负有心人，经过我一年的潜心准备，以优异的成绩打破了更高一分钟70字的记录，得了之一名。从此大家都很敬佩我，我也经常帮助别人。他们也没有打破我的记录的。

　　过了几个月，我又参加了信息技术全能赛。之前我也练习了很多，知识更加丰富，也考到了之一名。大家就更佩服我了。这就是我，电脑高手。

　　我看似文静，却很好动，以前妈妈经常让我学习一些文雅的艺术形式。比方说：舞蹈、钢琴、绘画等等，但这些我都不太喜欢，也没什么“成就”。我也没多大兴趣。有一天，我家买回一台电脑，我可是无师自通，我经常用它听音乐、打字、画图，有时还写写日记……而且我还会上网种菜、聊天、查资料……别提多爽了。

　　有时，我正聚精会神地坐在电脑旁陶醉时，妈妈总会坐在我旁边，羡慕地看着我，说：“女儿，你真厉害。”这时，我总会得意得一笑，然后淘气地说：“妈，怎么样，你out了吧！”妈妈总是酸酸地说上一句：“好啦，别得意啦，小心眼睛，关机吧！”唉，谁让她是我妈呢！不过，有时，我也会教妈妈怎样种菜、聊天、查资料……爸爸有时会莫名其妙地看着我当小老师，奇怪地问：“你是怎么成为电脑高手的？”我神秘地一笑，说：“自学成才，无师自通！”

　　不过，我要提醒大家：千万不要上网成瘾哦！否则会影响我们的学习。要合理利用电脑，不然后果可想而知。

　　随着科技的发展，适合青少年娱乐的游戏也越来越多。电脑游戏就是其中的一种。

　　不是吹，在玩电脑游戏方面，我才是真正的高手！这在我们班里没有一个不佩服我的。

　　最近我又迷上了一种叫《跑跑卡丁车》的游戏，怎么样，想让我给你们介绍吗？

　　现在我就先说说这种游戏的加币规则吧。比赛分为道具赛和竞速赛两种。而每种又分为个人赛和组队赛。如果你去参加个人赛，而又装备了“人物属性卡”的话，你就能加金币200个。如果你去参加组队赛，就可以加100个金币。我再来介绍一下操作 *** 吧。前进是键盘上的“I11键，后退是“土”键，向左是“~”键，向右是“一”键。而使用道具和加速器，就是用cril键，漂移就是用shift键。

　　既然操作 *** 都给大家介绍了，那大伙就来跟着我亲身体验一下吧！现在请大家现场观摩我在“龙之文明龙之都市”参加的一场道具赛。

　　此刻，我正开着熊猫车prd，还带着一个熊猫宠物呢。比赛就要开始了。“三、二、一！出发！”可我一出发，还是慢了一点，只抢到了第三名。但在之一个弯道，我获得了一只水苍蝇，哈哈！天助我也！我立刻冲了上去……太好了！排在第二位的“神六战车”被我成功地炸飞了！我顺利地升到了第二位。现在，我比排在之一位的“霸王之主—纯黑色梦”只差一点点了。不一会儿，我在加速道前，得到了一个水xx，我连忙使用了它……顷刻间，“霸王之主—纯黑色梦”也被我炸飞了。我兴奋得把脚上的施鞋踢到了老妈的头上。老妈吓了一大跳，气得朝我吼起来！可我哪里顾得上她呀！我依然沉浸在胜利的喜悦之中。此时，我还剩一圈就结束了。虽然在最后一圈的时候，“霸王之主—纯黑色梦”不断用导弹、水苍蝇和水xx等武器来攻击我，但我最终保住了胜利，夺得了冠军。排在我身后的是“霸王之主—纯黑色梦”，排在第三位的是“人间仁爱周华健vs天女下凡章子怡”。

　　同学们，刚才我带着你们体验了一把电脑游戏的 *** 与 *** ，有什么感想？想跟我学吗？欢迎给我打 *** 。

　　但我要告诉你们一句话：如果你们把玩电脑游戏当作一种休闲娱乐，那就对了！如果整天沉迷于电脑游戏，那就大错特错了！

　　我，可是班里的电脑大腕。在电脑方面，别的同学没有一个能超过我。

　　在二年级以前，我对电脑一无所知，连开机、关机都不会。那一年夏天，我到一个小伙伴家里去玩。我早就知道他家有电脑，可就是没有时间去，这回可有机会了。小伙伴熟练地开机操作，我在一旁傻傻地看着，心里很痒痒，就是不知道如何下手。他教我玩游戏，我很快学会了。那次玩得很开心，也是我之一次摸电脑。

　　读二年级时，我们开始有了电脑课。一开始，我对电脑有极大的.兴趣，慢慢地，打英语字母的速度达到了55个／分，是全班之一。后来，体育老师泄露了游戏在哪里，同学们的精力都转移到游戏上去了，使全班同学的打字速度没有了进展。不过，我在这里捞到了好处，竞争对手一一消失，打字速度突飞猛进，一下子达到了80个／分。不过，在这个速度上我停顿了好长时间，潘洪浩以110个／分的速度超过了我，成为了那个学期的之一名。对此，我一直咽不下这口气，暗下决心要超过他，经过反复练习，终于有一天打到了132个／分。我喜出望外，告诉了老师，老师说：“不要骄傲，考试是五个班一块考的，还要继续努力呀。”我深深地记住了老师的话，不断练习，一下子达到了这个软件的更高点——160个／分，这是全班，也许是全校更高水平了，就连电脑老师也很难达到这个水平。

　　学会电脑后，我一边练习打英语字母，一边练习打汉字。一开始，只有每分钟20多个汉字，后来在我的努力下，速度慢慢地向上升，五十，六十，七十，八十，九十，前段时间达到了一百零一！这是我打字的更高值，听爸爸说，这个速度只有专职打字员才能达到，这里包含了我的多少汗水啊！现在，我可以熟练地使用word和WPS，经常在电脑上写作文，还帮助老师打过几次材料，班里的同学都很羡慕我。

　　今后，我还要继续努力，做一个电脑专家！

　　【我是电脑高手】相关文章：

　　1.我是……

　　2.我是……

　　3.演讲：我是教师，我是幸福的

　　4.我是北风

　　5.我是男生

　　6.我是老大

　　7.如果我是……

　　8.如果我是……

其他问题提问	相关问题回答
哪里可以找黑客找人	介绍网站找回
黑客联系微信	活动远程微信
有谁认识靠谱的黑客	贸易号段微信
哪里有黑客	引擎广州大全
想找免费的黑客帮忙	搜索媒体小子