![各种⼿手段
• 合法⼊入⼝口[和员⼯工⼀一起进内⺴⽹网(内部数据)]
• vpn:⽤用户名及密码⼤大数据
• mail:⽤用户名及密码⼤大数据
• wifi:万能钥匙
• “⾮非法”⼊入⼝口[跨边界的资产]
• 应⽤用:各种漏洞、弱点GETSHELL
• 服务:坑爹配置GETSHELL
• 员⼯工PC:钓⻥鱼种⻢马](https://image.slidesharecdn.com/8-150814020119-lva1-app6891/85/8-6-320.jpg)
8.如何从外围进入各大公司内网
- 2. 关于我 • 乌云⽼老⽩白帽 • 前三年在北京最有钱的互联⺴⽹网 公司做企业安全 • 现在是⼀一只“产品汪”
- 4. 为什么要进内⺴⽹网 • 攻击的核⼼心⺫⽬目标:数据 • 数据在哪? • 内⺴⽹网的脆弱性!
- 6. 各种⼿手段 • 合法⼊入⼝口[和员⼯工⼀一起进内⺴⽹网(内部数据)] • vpn:⽤用户名及密码⼤大数据 • mail:⽤用户名及密码⼤大数据 • wifi:万能钥匙 • “⾮非法”⼊入⼝口[跨边界的资产] • 应⽤用:各种漏洞、弱点GETSHELL • 服务:坑爹配置GETSHELL • 员⼯工PC:钓⻥鱼种⻢马
- 9. 边界 • 为什么会有边界? • 边界防御如何做? • 问题在哪? • 如何挖掘问题?
- 11. 边界防御如何做 • 划分边界:保护核⼼心资产(数据) • 制定规范:把玩法先说好 • 合规检查:看看你是不是守规矩
- 17. 分析 • 为什么会这样?上线流程。 • 内部系统的脆弱性 • 脆弱性挖掘:寻找IP及域名的关系-》绑定HOST
- 18. 漏洞挖掘 • 资产信息采集 • 获取banner • 暴⼒力枚举js⽂文件
- 20. 获取banner
- 21. 暴⼒力枚举js
- 23. 案例⼆二
- 25. 案例
- 28. 分析 • ⼤大数据分析⾼高频⽂文件 • 字典⾜足够⼤大 • ⽆无限暴⼒力猜解 • ⾮非直接的漏洞特征匹配“数组,hello world,api”
- 29. 案例⼀一
- 30. 案例⼆二
- 33. 谢谢