渗透测试入门2之进入内网
1. 基于企业弱账号漏洞
- VPN(通过邮箱,密码爆破,社工等途径获取VPN)
- 企业相关运维系统(zabbix等)
2. 基于系统漏洞进入
- Metasploit(漏洞利用框架):https://github.com/rapid7/metasploit-framework
- 漏洞利用脚本
3. 网站应用程序渗透
- SQL注入
- 跨站脚本(XSS)
- 跨站请求伪造(CSRF)
- SSRF(ssrf_proxy)
- 功能/业务逻辑漏洞
- 其他漏洞等
- CMS-内容管理系统漏洞
- 企业自建代理
4. 无线Wi-Fi接入