内网安全检查与渗透测试全面指南<\/h1>

1. 内网安全检查\/渗透介绍<\/h2>

1.1 攻击思路<\/h3>

两种主要攻击思路：<\/strong><\/p>

外网服务器渗透路径<\/strong>：<\/p>

攻击外网服务器获取权限<\/li>
利用外网服务器作为跳板攻击内网其他服务器<\/li>
获取敏感数据并外传<\/li>
视情况安装长期后门实现持续控制<\/li> <\/ul> <\/li>

办公网渗透路径<\/strong>：<\/p>

通过社工攻击办公网系统\/电脑\/无线网络<\/li>
获取办公网登录凭证<\/li>
横向移动至生产网获取数据<\/li> <\/ul> <\/li> <\/ol>
实际攻击中常结合两种思路<\/em><\/p>
1.2 敏感目标<\/h3>

高管\/管理员\/财务\/人事\/业务人员的个人电脑<\/li>
文件\/共享服务器<\/li>
邮件服务器<\/li>
OA系统服务器<\/li>
数据库服务器<\/li> <\/ul>
1.3 攻击过程（外网渗透路径）<\/h3>

信息收集阶段<\/strong><\/li>
漏洞验证\/攻击阶段<\/strong><\/li>
后渗透阶段<\/strong><\/li>
日志清理阶段<\/strong><\/li> <\/ol>
2. 信息收集<\/h2>
2.1 主机发现<\/h3>

工具：Nmap、Masscan、Kali主机发现工具<\/li>
替代方案：自定义Ping循环脚本<\/li>
受限环境：使用隐蔽的主机发现技术<\/li> <\/ul>
2.2 端口扫描<\/h3>
工具选择：<\/strong><\/p>

授权环境：Nmap、Masscan<\/li>
跳板环境：Metasploit模块或上传扫描工具<\/li>
已控服务器：自定义扫描脚本<\/li> <\/ul>
端口扫描脚本示例：<\/strong><\/p>
# Python 3端口扫描脚本<\/span> <\/span><\/span>import<\/span> socket,<\/span> threading <\/span><\/span> <\/span><\/span>def<\/span> TCP_connect<\/span>(ip, port_number, delay, output): <\/span><\/span> TCPsock =<\/span> socket.<\/span>socket(socket.<\/span>AF_INET, socket.<\/span>SOCK_STREAM) <\/span><\/span> TCPsock.<\/span>setsockopt(socket.<\/span>SOL_SOCKET, socket.<\/span>SO_REUSEADDR, 1<\/span>) <\/span><\/span> TCPsock.<\/span>settimeout(delay) <\/span><\/span> try<\/span>: <\/span><\/span> TCPsock.<\/span>connect((ip, port_number)) <\/span><\/span> output[port_number] =<\/span> 'Listening'<\/span> <\/span><\/span> except<\/span>: <\/span><\/span> output[port_number] =<\/span> ''<\/span> <\/span><\/span> <\/span><\/span>def<\/span> scan_ports<\/span>(host_ip, delay): <\/span><\/span> threads =<\/span> [] <\/span><\/span> output =<\/span> {} <\/span><\/span> <\/span><\/span> for<\/span> i in<\/span> range(10000<\/span>): <\/span><\/span> t =<\/span> threading.<\/span>Thread(target=<\/span>TCP_connect, args=<\/span>(host_ip, i, delay, output)) <\/span><\/span> threads.<\/span>append(t) <\/span><\/span> <\/span><\/span> for<\/span> i in<\/span> range(10000<\/span>): <\/span><\/span> threads[i].<\/span>start() <\/span><\/span> <\/span><\/span> for<\/span> i in<\/span> range(10000<\/span>): <\/span><\/span> threads[i].<\/span>join() <\/span><\/span> <\/span><\/span> for<\/span> i in<\/span> range(10000<\/span>): <\/span><\/span> if<\/span> output[i] ==<\/span> 'Listening'<\/span>: <\/span><\/span> print(str(i) +<\/span> ': '<\/span> +<\/span> output[i]) <\/span><\/span> <\/span><\/span>def<\/span> main<\/span>(): <\/span><\/span> host_ip =<\/span> input("Enter host IP: "<\/span>) <\/span><\/span> delay =<\/span> int(input("How many seconds the socket is going to wait until timeout: "<\/span>)) <\/span><\/span> scan_ports(host_ip, delay) <\/span><\/span> <\/span><\/span>if<\/span> __name__ ==<\/span> "__main__"<\/span>: <\/span><\/span> main() <\/span><\/span><\/code><\/pre>Windows PowerShell扫描脚本：<\/strong> PowerShell IPv4 PortScanner<\/a><\/p> Banner抓取：<\/strong> 使用nc或客户端工具连接开放端口获取服务信息<\/p> 2.3 漏洞扫描<\/h3> 授权工具：绿盟极光、Nessus、Nexpose<\/li> 结果分析：存活主机、开放端口、漏洞情况<\/li> <\/ul> 2.4 内网环境识别<\/h3> 2.4.1 办公网环境<\/h4> 按系统区分：<\/strong><\/p> OA系统<\/li> 邮件系统<\/li> 财务系统<\/li> 文件共享系统<\/li> 域控<\/li> 企业杀毒系统<\/li> 上网行为管理<\/li> 内部应用监控<\/li> <\/ul> 按网络区分：<\/strong><\/p> 管理网段<\/li> 内部系统网段<\/li> 部门专属网段<\/li> <\/ul> 按设备区分：<\/strong><\/p> 个人电脑<\/li> 内网服务器<\/li> 网络设备<\/li> 安全设备<\/li> <\/ul> 办公网防护相对较弱，绕过杀毒软件后较易横向移动<\/em><\/p> 2.4.2 生产网环境<\/h4> 按系统区分：<\/strong><\/p> 业务系统<\/li> 运维监控系统<\/li> 安全系统<\/li> <\/ul> 按网络区分：<\/strong><\/p> 业务网段<\/li> 运维监控网段<\/li> 安全管理网段<\/li> <\/ul> 通过分析服务\/进程推断运维水平和安全防护强度<\/em><\/p> 3. 漏洞验证与攻击<\/h2> 3.1 Web应用攻击<\/h3> 3.1.1 自定义Web应用<\/h4> 直接攻击对外Web应用<\/li> 寻找注入、上传、代码执行、文件包含等高危漏洞<\/li> 工具：扫描：WVS、sqlmap、XSStrike<\/li> 手工：Burp Suite<\/li> <\/ul> <\/li> <\/ul> 3.1.2 Web中间件<\/h4> 1. Tomcat<\/strong><\/p> 端口：8080<\/li> 攻击方式：默认\/弱口令爆破(tomcat\/tomcat)<\/li> 后台部署war后门<\/li> 远程代码执行漏洞<\/li> <\/ul> <\/li> 参考： Seebug Paper 399<\/a> FreeBuf文章<\/a><\/li> <\/ul> 2. JBoss<\/strong><\/p> 端口：8080<\/li> 攻击方式：弱口令爆破<\/li> 管理后台部署war后门<\/li> 反序列化漏洞<\/li> 远程代码执行<\/li> <\/ul> <\/li> 参考： Vuln.cn文章<\/a> CSDN博客<\/a><\/li> <\/ul> 3. WebLogic<\/strong><\/p> 端口：7001,7002<\/li> 攻击方式：弱口令(weblogic\/Oracle@123)<\/li> 后台部署war后门<\/li> SSRF漏洞<\/li> 反序列化漏洞<\/li> weblogic_uac<\/li> <\/ul> <\/li> 参考： Vulhub SSRF<\/a> Fuping's Blog<\/a><\/li> <\/ul> 4. WebSphere<\/strong><\/p> 端口：9080+, 控制台9090<\/li> 攻击方式：控制台弱口令(admin\/admin)<\/li> 部署war包获取webshell<\/li> 反序列化漏洞<\/li> 任意文件泄露<\/li> <\/ul> <\/li> 参考： Loudong搜索<\/a><\/li> <\/ul> 5. Glassfish<\/strong><\/p> 攻击方式：弱口令爆破<\/li> 任意文件读取<\/li> 认证绕过<\/li> <\/ul> <\/li> <\/ul> 3.1.3 Web框架<\/h4> 1. Struts2<\/strong><\/p> 主要漏洞： S2-046\/S2-045 (CVE-2017-5638)<\/li> S2-037 (CVE-2016-4438)<\/li> S2-032 (CVE-2016-3081)<\/li> S2-020 (CVE-2014-0094)<\/li> S2-019 (CVE-2013-4316)<\/li> S2-016 (CVE-2013-2251)<\/li> <\/ul> <\/li> 工具： struts-scan<\/a> myhktools<\/a><\/li> <\/ul> 2. Spring框架<\/strong><\/p> 主要漏洞： CVE-2010-1622<\/li> CVE-2018-1274<\/li> CVE-2018-1270<\/li> CVE-2018-1273<\/li> 反序列化漏洞<\/li> 目录穿越<\/li> <\/ul> <\/li> 参考： SecPulse文章<\/a> Aliyun文章<\/a><\/li> <\/ul> 3.1.4 Web服务器<\/h4> IIS<\/strong><\/p> 端口：80<\/li> 攻击方式： WebDAV PUT文件<\/li> 短文件名枚举<\/li> 远程代码执行<\/li> 提权漏洞<\/li> 解析漏洞<\/li> <\/ul> <\/li> 参考： FreeBuf文章<\/a> Anquanke文章<\/a><\/li> <\/ul> Apache<\/strong><\/p> 攻击方式：解析漏洞<\/li> 目录遍历<\/li> <\/ul> <\/li> <\/ul> Nginx<\/strong><\/p> 攻击方式：解析漏洞<\/li> 目录遍历<\/li> CVE-2016-1247(提权)<\/li> <\/ul> <\/li> <\/ul> Lighttpd<\/strong><\/p> 攻击方式：目录遍历<\/li> <\/ul> <\/li> <\/ul> 3.2 常见运维系统<\/h3> 3.2.1 GitLab<\/h4> 漏洞：任意文件读取(CVE-2016-9086)<\/li> 用户token泄露<\/li> 命令执行<\/li> <\/ul> <\/li> 参考： Knownsec Blog<\/a><\/li> <\/ul> 3.2.2 Jenkins<\/h4> 漏洞：远程代码执行<\/li> 反序列化<\/li> 未授权访问<\/li> 登录爆破<\/li> <\/ul> <\/li> 参考： Seebug Paper 199<\/a><\/li> <\/ul> 3.2.3 Puppet<\/h4> 漏洞：反序列化<\/li> 远程命令执行<\/li> <\/ul> <\/li> <\/ul> 3.2.4 Ansible<\/h4> 漏洞：远程代码执行<\/li> <\/ul> <\/li> <\/ul> 3.2.5 Nagios<\/h4> 漏洞：代码执行<\/li> SQL注入<\/li> <\/ul> <\/li> 参考： Mottoin文章<\/a><\/li> <\/ul> 3.2.6 Zabbix<\/h4> 漏洞：远程代码执行<\/li> SQL注入<\/li> 命令注入<\/li> 认证绕过<\/li> 默认口令admin\/zabbix<\/li> <\/ul> <\/li> 参考： Vinc's Blog<\/a><\/li> <\/ul> 3.2.7 Cacti<\/h4> 漏洞：任意代码执行<\/li> SQL注入<\/li> 默认密码admin\/admin<\/li> <\/ul> <\/li> <\/ul> 3.2.8 Splunk<\/h4> 漏洞：信息泄露<\/li> 命令注入<\/li> SSRF<\/li> <\/ul> <\/li> <\/ul> 3.3 常见Web应用<\/h3> 3.3.1 邮件系统<\/h4> Coremail<\/li> 亿邮<\/li> 35互联<\/li> TurboMail<\/li> Exchange<\/li> IBM Lotus<\/li> <\/ul> 3.3.2 CMS系统<\/h4> 根据具体CMS搜索相关漏洞<\/li> <\/ul> 3.4 数据库\/缓存\/消息服务<\/h3> 3.4.1 MySQL<\/h4> 端口：3306<\/li> 攻击方式：弱口令爆破<\/li> CVE-2012-2122认证绕过<\/li> Phpmyadmin万能密码(localhost@@"任意密码)<\/li> 提权<\/li> <\/ul> <\/li> 参考： Seebug目录<\/a> Aliyun文章<\/a><\/li> <\/ul> 3.4.2 MSSQL<\/h4> 端口：1433(服务),1434(监控)<\/li> 攻击方式：弱口令\/系统用户爆破<\/li> 注入攻击<\/li> <\/ul> <\/li> 参考： Anquanke文章<\/a><\/li> <\/ul> 3.4.3 Oracle<\/h4> 端口：1521,1158,8080,210<\/li> 攻击方式：弱口令爆破<\/li> 注入攻击<\/li> 漏洞利用<\/li> <\/ul> <\/li> 参考： Leiphone文章<\/a><\/li> <\/ul> 3.4.4 PostgreSQL<\/h4> 端口：5432<\/li> 攻击方式：弱口令(postgres\/postgres)<\/li> CVE-2014-2669缓冲区溢出<\/li> <\/ul> <\/li> 参考： Drops文章<\/a><\/li> <\/ul> 3.4.5 MongoDB<\/h4> 端口：27017<\/li> 攻击方式：弱口令<\/li> 未授权访问<\/li> <\/ul> <\/li> 参考： LittleHann博客<\/a><\/li> <\/ul> 3.4.6 Redis<\/h4> 攻击方式：弱口令<\/li> 未授权访问+SSH key提权<\/li> <\/ul> <\/li> 参考： AlloyTeam文章<\/a><\/li> <\/ul> 3.4.7 SysBase<\/h4> 端口：5000(服务),4100(监听),4200(备份)<\/li> 攻击方式：弱口令<\/li> 命令注入<\/li> <\/ul> <\/li> <\/ul> 3.4.8 DB2<\/h4> 端口：5000<\/li> 攻击方式： CVE-2015-1922安全限制绕过<\/li> <\/ul> <\/li> <\/ul> 3.5 常见服务\/协议<\/h3> 3.5.1 FTP<\/h4> 端口：20(数据),21(控制),69(TFTP)<\/li> 攻击方式：爆破(推荐Bruter)<\/li> 匿名访问(anonymous\/空)<\/li> 明文嗅探<\/li> vsftp后门<\/li> 远程溢出<\/li> 跳转攻击<\/li> <\/ul> <\/li> <\/ul> 3.5.2 NFS<\/h4> 攻击方式：未授权访问<\/li> <\/ul> <\/li> 参考： FreeBuf文章<\/a><\/li> <\/ul> 3.5.3 Samba<\/h4> 攻击方式：远程代码执行<\/li> 弱口令<\/li> 未授权访问(public)<\/li> <\/ul> <\/li> 参考： 91RI文章<\/a><\/li> <\/ul> 3.5.4 SSH<\/h4> 端口：22<\/li> 攻击方式：爆破<\/li> 后门<\/li> 漏洞(28退格\/OpenSSL漏洞)<\/li> <\/ul> <\/li> 参考：腾讯云文章<\/a><\/li> <\/ul> 3.5.5 Telnet<\/h4> 端口：21<\/li> 攻击方式：爆破<\/li> 明文嗅探<\/li> <\/ul> <\/li> <\/ul> 3.5.6 Windows远程连接<\/h4> 端口：3389<\/li> 攻击方式：爆破<\/li> Shift粘滞键后门(5次shift)<\/li> MS12-020漏洞攻击<\/li> <\/ul> <\/li> <\/ul> 3.5.7 VNC<\/h4> 端口：5900+桌面ID<\/li> 攻击方式：弱口令爆破<\/li> 认证绕过<\/li> CVE-2015-5239拒绝服务<\/li> CVE-2013-6886权限提升<\/li> <\/ul> <\/li> <\/ul> 3.5.8 SMTP<\/h4> 端口：25,465(SMTPS)<\/li> 攻击方式：弱口令爆破<\/li> 未授权访问<\/li> <\/ul> <\/li> <\/ul> 3.5.9 POP3<\/h4> 端口：109(POP2),110(POP3),995(POP3S)<\/li> 攻击方式：弱口令爆破<\/li> 未授权访问<\/li> <\/ul> <\/li> <\/ul> 3.5.10 DNS<\/h4> 端口：53<\/li> 攻击方式：区域传输漏洞<\/li> <\/ul> <\/li> <\/ul> 3.5.11 IMAP<\/h4> 端口：143,993(IMAPS)<\/li> 攻击方式：弱口令爆破<\/li> 配置不当<\/li> <\/ul> <\/li> <\/ul> 3.5.12 SNMP<\/h4> 端口：161<\/li> 攻击方式：弱口令爆破<\/li> <\/ul> <\/li> <\/ul> 3.5.13 DHCP<\/h4> 端口：67,68,546(Failover)<\/li> 攻击方式： DHCP劫持<\/li> <\/ul> <\/li> <\/ul> 3.6 云环境<\/h3> 3.6.1 VMware<\/h4> 主要漏洞：主机逃逸(CVE-2017-5638)<\/li> <\/ul> <\/li> 参考： Seebug Paper 348<\/a> VMware安全指南<\/a><\/li> <\/ul> 3.6.2 OpenStack<\/h4> 主要漏洞：权限绕过<\/li> 信息泄露<\/li> 代码执行<\/li> <\/ul> <\/li> 参考： OpenStack安全指南<\/a><\/li> <\/ul> 3.6.3 Docker<\/h4> 安全问题：内核漏洞(CVE-2015-3630等)<\/li> 拒绝服务攻击<\/li> 容器突破<\/li> 有毒镜像<\/li> <\/ul> <\/li> 参考： Docker安全指南<\/a><\/li> <\/ul> 3.7 大数据系统<\/h3> 3.7.1 Elasticsearch<\/h4> 端口：9200,9300<\/li> 攻击方式：未授权访问<\/li> 远程命令执行<\/li> 文件遍历<\/li> 低版本webshell植入<\/li> <\/ul> <\/li> 参考： FreeBuf文章<\/a><\/li> <\/ul> 3.7.2 Hadoop<\/h4> 安全问题：未授权访问<\/li> 权限配置不当<\/li> <\/ul> <\/li> 参考： Meituan实践<\/a> Cloudera安全指南<\/a><\/li> <\/ul> 3.7.3 Hive<\/h4> 安全问题：认证授权问题<\/li> 数据泄露<\/li> <\/ul> <\/li> 参考： Apache Hive安全<\/a><\/li> <\/ul> 3.7.4 Sqoop<\/h4> 安全问题：数据传输安全<\/li> 认证授权<\/li> <\/ul> <\/li> 参考： Sqoop安全<\/a><\/li> <\/ul> 3.7.5 HBase<\/h4> 安全问题：认证授权<\/li> 数据加密<\/li> <\/ul> <\/li> 参考： Cloudera安全指南<\/a><\/li> <\/ul> 3.7.6 Spark<\/h4> 安全问题：认证授权<\/li> 数据保护<\/li> <\/ul> <\/li> 参考： ApacheCN文档<\/a><\/li> <\/ul> 4. 后渗透技术<\/h2> 4.1 提权<\/h3> Windows提权资源：<\/strong> Windows内核漏洞利用<\/a><\/p> Linux提权资源：<\/strong> Linux内核漏洞利用<\/a><\/p> 4.2 域攻击<\/h3> 典型域渗透流程：<\/strong><\/p> 确定目标系统和应用<\/li> 识别潜在漏洞<\/li> 利用漏洞获取初始访问<\/li> 提升权限<\/li> 定位域管理进程或获取令牌<\/li> 抓取密码Hash破解<\/li> 迁移域管理进程<\/li> 创建域管理员账户<\/li> <\/ol> 常用工具：<\/strong><\/p> Empire<\/li> PowerUp<\/li> PowerView<\/li> <\/ul> Empire使用：<\/strong><\/p> 设置监听<\/li> 生成木马<\/li> 目标执行<\/li> 获取反弹代理<\/li> <\/ol> Mimikatz使用：<\/strong><\/p> 抓取Windows密码<\/li> 参考： Mottoin文章<\/a> 知乎专栏<\/a><\/li> <\/ul> 4.3 建立后门\/端口转发<\/h3> 端口转发工具：<\/strong><\/p> LCX：Windows端口转发<\/li> sockscap：Windows代理转发<\/li> proxifier：跨平台代理工具<\/li> rssocks：*nix代理工具<\/li> proxychains：*nix socks代理<\/li> ssh proxy：SSH端口转发<\/li> netcat\/socat\/hping：基础转发<\/li> metasploit：内置转发模块<\/li> <\/ul> 参考：<\/strong> 端口转发总结<\/a> 工具集合<\/a><\/p> 4.4 文件传输<\/h3> 4.4.1 文件打包<\/h4> RAR打包示例：<\/strong><\/p> rar.exe a–r –v100m new.rar –ta20130101000000 –hpPass –n*.doc –x*.exe d:\data\ <\/code><\/pre> 7z加密打包：<\/strong><\/p> 7z.exe a c:\xx.7z -pPass -mhe d:\data -v100m <\/code><\/pre> Linux加密打包：<\/strong><\/p> tar -zcvf - pma|openssl des3 -salt -k password | dd of=pma.des3 <\/code><\/pre> 解密：<\/strong><\/p> dd if=pma.des3 |openssl des3 -d -k password|tar zxf - <\/code><\/pre> 4.4.2 文件传输方法<\/h4> 端口转发直接传输<\/li> 搭建FTP\/HTTP服务<\/li> 云存储中转<\/li> <\/ol> 4.5 后门\/木马制作<\/h3> Msfvenom使用：<\/strong> Msfvenom指南<\/a><\/p> SET工具：<\/strong><\/p> 生成后门<\/li> 关注Office\/PDF最新漏洞<\/li> <\/ul> 5. 日志清理<\/h2> 注意事项：<\/strong><\/p> 完全删除痕迹困难，无日志本身就是特征<\/li> 网络设备\/安全设备\/集中日志可能留存记录<\/li> 后门包含攻击者信息<\/li> 代理\/跳板可能被反制<\/li> 操作前检查管理员登录状态<\/li> <\/ul> 清理步骤：<\/strong><\/p> 删除上传工具(使用磁盘覆写)<\/li> 清理各类日志<\/li> <\/ol> 5.1 Windows日志清理<\/h3> 清理目标：<\/strong><\/p> Web日志(IIS\/Apache)<\/li> 操作日志(3389记录\/最近文件\/浏览器历史)<\/li> 登录日志(安全日志)<\/li> <\/ul> 5.2 Linux日志清理<\/h3> 清理目标：<\/strong><\/p> 历史命令(unset HISTORY HISTFILE...)<\/li> SSHD登录记录<\/li> ~\/.ssh\/known_hosts<\/li> 修改文件时间戳(touch -r)<\/li> 清理\/tmp临时文件<\/li> <\/ul> 工具：<\/strong><\/p> logtamper<\/li> <\/ul> 6. 工具使用原则<\/h2> 选择适合的工具，不必求多<\/li> 能编写定制化工具<\/li> 不安全工具在虚拟机中运行<\/li> 安全检查优先使用开源工具<\/li> <\/ol> 渗透注意事项：<\/strong><\/p> 检查内网监控系统<\/li> 谨慎使用ARP和大范围扫描<\/li> 使用空闲机器作为打包对象<\/li> 使用大流量机器(如WSUS)传输<\/li> 临时机器打包，避免使用已控机器<\/li> 使用WMI\/WMIC远程操作<\/li> 避开工作时间打包(100M以内)<\/li> 使用常见压缩软件<\/li> 错峰下载控制流量<\/li> 清除所有操作日志<\/li> 登录前确认管理员状态<\/li> <\/ul> 7. 参考资源<\/h2> DC010上海站演讲PPT《内网渗透思路》<\/li> 各类安全社区\/博客文章链接(见原文)<\/li> <\/ul>

内网安全检查与渗透测试全面指南<\/h1>

1. 内网安全检查\/渗透介绍<\/h2>

2. 信息收集<\/h2>

2.4 内网环境识别<\/h3>

3.1 Web应用攻击<\/h3>

3.2 常见运维系统<\/h3>

3.2.1 GitLab<\/h4> 漏洞： 任意文件读取(CVE-2016-9086)<\/li> 用户token泄露<\/li> 命令执行<\/li> <\/ul> <\/li> 参考： Knownsec Blog<\/a><\/li> <\/ul> 3.2.2 Jenkins<\/h4> 漏洞： 远程代码执行<\/li> 反序列化<\/li> 未授权访问<\/li> 登录爆破<\/li> <\/ul> <\/li>

3.2.5 Nagios<\/h4> 漏洞： 代码执行<\/li> SQL注入<\/li> <\/ul> <\/li> 参考： Mottoin文章<\/a><\/li> <\/ul> 3.2.6 Zabbix<\/h4> 漏洞： 远程代码执行<\/li> SQL注入<\/li> 命令注入<\/li> 认证绕过<\/li> 默认口令admin\/zabbix<\/li> <\/ul> <\/li>

3.3 常见Web应用<\/h3>

3.4 数据库\/缓存\/消息服务<\/h3>

3.5 常见服务\/协议<\/h3>

3.5.2 NFS<\/h4> 攻击方式： 未授权访问<\/li> <\/ul> <\/li> 参考： FreeBuf文章<\/a><\/li> <\/ul> 3.5.3 Samba<\/h4> 攻击方式： 远程代码执行<\/li> 弱口令<\/li> 未授权访问(public)<\/li> <\/ul> <\/li>

3.6 云环境<\/h3>

3.6.1 VMware<\/h4> 主要漏洞： 主机逃逸(CVE-2017-5638)<\/li> <\/ul> <\/li> 参考： Seebug Paper 348<\/a> VMware安全指南<\/a><\/li> <\/ul> 3.6.2 OpenStack<\/h4> 主要漏洞： 权限绕过<\/li> 信息泄露<\/li> 代码执行<\/li> <\/ul> <\/li>

3.7 大数据系统<\/h3>

4. 后渗透技术<\/h2>

7. 参考资源<\/h2> DC010上海站演讲PPT《内网渗透思路》<\/li> 各类安全社区\/博客文章链接(见原文)<\/li> <\/ul>

7. 参考资源<\/h2>

DC010上海站演讲PPT《内网渗透思路》<\/li>
各类安全社区\/博客文章链接(见原文)<\/li> <\/ul>