红队内网攻防渗透
- 1. 内网自动化信息收集
- 1.1 本机凭据收集类
- 1.1.1、HackBrowserData 快速获取浏览器的账户密码
- 1.1.2、Searchall 快速搜索服务器中的有关敏感信息还有浏览器的账户密码
- 1.1.3、Pillager 适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息
- 1.2 对外打点扫描类
- 1.2.1、FScan内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
- 1.2.2、Template启发式内网扫描
- 1.3 AD域环境分析类:
- 1.3.1、Adfind 在域环境下非常强大的信息搜集工具
- 1.3.2、BloodHound 可视化图形分析域环境中的关系的工具
1. 内网自动化信息收集
1、基石框架篇-单域架构-权限控制-用户和网络
2、基石框架篇-单域架构-环境搭建-准备和加入
3、基石框架篇-单域架构-信息收集-手工和工具
1、基石框架篇-父域子域架构-权限控制-用户和网络
2、基石框架篇-父域子域架构-环境搭建-准备和加入