威海市惜雪科技有限公司

1、需要收集的信息包括：

人员信息：

• 基础信息：姓名、出生日期、住址等（员工通讯录）
• 社交账号：邮箱、手机、QQ、微信等
• 社交关系和互联网泄露信息
• 角色关系：客户、员工、供应商、合作方等

信息资产：

• 域名和IP地址
• 内外网拓扑结构
• 端口信息
• 使用的软件和网络设备
• 关键系统：如邮箱、OA系统、VPN、域控等
• 关联的合作方和其资产

2、寻找突破口的方法

1）利用工作人员的安全意识薄弱：

• 利用弱口令、撞库、泄露账号、钓鱼等攻击方法通常有效。物理入侵和已知漏洞也是潜在的攻击路径，内网安全已成为重点关注区域。

2）建立漏洞利用库

• 累积各种漏洞利用的知识和工具，以便有针对性地攻击目标。

3）从小入手扩展影响

• 从次要站点入手，逐步扩展攻击范围。利用 、、、等漏洞，目标是获取管理员账号权限，执行上传和备份操作，最终获取后台系统的Shell权限。审计源代码以发现更多漏洞。

4）文件扫描和GitHub搜索：

• 扫描目标系统的文件结构，同时搜索GitHub等平台获取相关源码和配置信息。

5）考虑使用未公开的0day漏洞：

• 未公开的0day漏洞可能是非常强大的武器，但使用时需要谨慎权衡风险和收益。

扩展：

0day漏洞是指软件或系统中未被发现或公开的漏洞，因此它们很难被发现和修复。

3、钓鱼攻击

1）口令钓鱼

• 将用户引导至一个外观与真实网站几乎无法区分的假冒网站，并诱使他们输入个人数据。即使使用强加密的SSL服务器认证，检测仿冒网站仍然非常困难。常见形式包括域名仿冒和中奖邮件。

2）鱼叉式网络钓鱼

• 定制化钓鱼攻击，伪装成目标的同事、亲友或领导等身份，诱导目标点击链接或下载附件（如Word文档、VPN设置）。这种方式常用于执行某些操作或窃取敏感信息。

3）偷渡式下载 (Drive-by Download)

• 用户在未完全了解后果的情况下授权下载，例如安装未知或伪造的可执行程序、ActiveX组件或Java applet。这种方式通常导致计算机感染病毒、间谍软件、恶意软件或其他犯罪软件。

4）热点钓鱼 (WiFi钓鱼)

• 攻击者切断目标的网络连接，设置一个假的公开WiFi热点。一旦目标设备连接，攻击者可以监控和截取所有的数据和操作，造成严重的信息泄露风险。

5）搜索引擎钓鱼

• 攻击者通过购买近似域名或通过提升搜索引擎排名的方式，将恶意网站的链接显示在搜索结果中。这种方法利用用户对搜索引擎结果的信任，诱导其访问恶意网站。

6）桌面钓鱼

• 攻击者可能修改用户计算机的hosts文件或制作自解压文件，并捆绑其他软件，通过各种途径诱导用户安装恶意软件或执行不安全的操作。

4、其他突破口

1）社会工程学

• 伪造猎头身份，诱导目标员工下载（宏病毒）。
• 利用个人信息，进行DNS欺骗攻击。

2）破坏DNS记录

• 修改目标网站的DNS记录，将访问者引导至预设的欺诈网站。

3）水坑攻击

• 入侵路由器，截取目标经常访问的网站流量，进行恶意操作。

4）物理攻击

• 冒充水、电、网络或空调维修人员，实施未授权的物理访问。
• 假冒面试者，提供带有恶意软件的U盘，诱导目标打开进行打印。

 5、后门隐藏

1. Webshell的隐藏

   • 使用回调后门
   • 代码混淆和加密
   • （persistent backdoors）
   • 无文件Webshell
   • 利用计划任务、启动项、注册表等隐藏Webshell

2. 增加特权账户和SSH后门

   • 增加UID为0或权限为Administrator的账户
   • 植入SSH Key
   • 利用alias创建后门
   • 使用suid后门

3. SSH后门

   • 软连接后门
   • 使用SSH服务器包装器（ssh server wrapper）
   • 利用PAM（Pluggable Authentication Modules）创建后门

4. 其他类型的后门

   • 利用mafix后门
   • 使用Kbeast_rootkit进行植入

 6、内网渗透选择攻击目标的优先级

1）攻击高权限账号

• 优先目标是管理员和系统负责人的账号，因为他们拥有广泛的系统权限。

2）攻击运维/安全人员账号和终端

• 这些人员通常拥有服务器的root账号或安全设备管理员账号，攻击他们可以进一步深入控制系统。

3）攻击集中管控设施

• 重点攻击域控制器、集中身份认证系统、终端管理系统等，攻陷这些系统将获取公司内大部分系统的权限。

4）攻击基础设施

• 针对DNS、DHCP、邮件系统、知识分享平台、OA系统、工单系统等基础设施进行攻击。这些系统可能内置有高权限账号，或者能帮助攻击者隐蔽其活动痕迹。

5）攻击开发源代码管理服务器

• 攻击Git、SVN等源代码管理服务器，通过代码审计发现应用的0day漏洞，从而进一步渗透其他系统。

1、信息收集工具

公司信息收集

• 各大搜索引擎

个人信息收集

• Telegram
• QQ
• 微信
• 钉钉
• 支付宝
• 脉脉
• linkedin
• 贴吧

端口扫描工具

• nmap（kali自带）
• zmap
• masscan

目录扫描工具

• dirb（kali）
• SourceLeakHacker
• wwwscan
• weakfilescan

Whois/备案查询

历史域名解析记录

C段收集工具

• 必应

子域名收集工具

• subDomainsBrute
• Sublist3r
• 谷歌语法：site:baidu.com

指纹识别

多地ping工具(CDN)

2、绕过CDN查找真实IP的方法

1. 探测CDN是否开启：

   • 使用多地ping工具，例如通过全球不同地点的ping测试来判断是否存在CDN。（如果同一域名有多个ip就说明目标购买了CDN）

2. 查找二级域名：

   • CDNs通常将主域名如进行CDN加速，而留下二级域名如或其他非主要二级域名可能仍指向真实IP地址。

3. 使用nslookup：

   • 查询目标域名的国外DNS记录，因为大部分CDN服务集中在国内市场。比如使用命令  来查询Google的公共DNS服务器上的解析结果。

4. 利用ping：

   • 对不同的域名记录如和进行ping测试。有些CDN只会对主域名或特定的子域名进行CDN加速，而其他可能保留真实IP。

5. 查找历史域名解析记录：

   • 如果目标曾使用CDN之前的历史记录，这些记录可能包含真实IP地址。

6. 内部邮箱源：

   • 探索目标网站的内部邮件服务器，可能会泄露真实IP地址。

7. 网站测试文件：

   • 分析网站的测试文件如phpinfo等，有时这些文件可能会包含对真实IP的引用或信息。

8. 使用APP抓包：

   • 通过抓包分析应用程序的网络通信，尤其是移动应用程序可能会绕过CDN直接连接到真实IP。

3、EXP、POC库，漏洞扫描框架EXP、POC库

1. Exploit-DB

   • Exploit-DB（https://www.exploit-db.com/）是一个广为人知的漏洞利用数据库，提供各种漏洞的EXP和POC。

2. 乌云镜像库

   • 乌云镜像库（乌云(WooYun.org)历史漏洞查询---http://WY.ZONE.CI）是一个汇集了大量POC和EXP的平台，特别关注国内外安全漏洞。

4. Some-PoC-oR-ExP

 漏洞扫描框架

  

• CMS-Hunter是一个专注于CMS漏洞扫描的工具，用于自动化检测和利用各种CMS系统的漏洞。

 AngelSwor：Kali安装天使之剑AngelSword，python3的poc！！-CSDN博客

 

• exp hubstruts-scan是一个专门用于Struts框架漏洞扫描的工具，帮助检测和利用Struts漏洞。

 wpscan

• WPSca n（【Kali Linux工具篇】wpscan的基本介绍与使用_wpscan使用方法-CSDN博客）是一个专门用于WordPress漏洞扫描的工具，包含了丰富的EXP和POC。

A WVS：如何使用 AWVS 安全扫描器进行网站漏洞检查-CSDN博客

• AWV S 是一个全面的Web应用程序安全扫描器，帮助发现并修复Web应用程序中的漏洞。

 AppScan：黑客工具之AppScan安装，超详细使用教程（附安装包）-CSDN博客

• Ap pScan 是IBM提供的一个全面的应用程序安全测试解决方案，支持各种应用的漏洞扫描。）

 

• N essus 是一个广为流行的网络漏洞扫描工具，支持全面的漏洞检测和报告功能。

 Xray：xray使用入门-CSDN博客

• Xray 是一款高效的安全评估工具，支持Web应用和网络基础设施的漏洞扫描和利用。

4、漏洞利用工具

SQLMap（kali）

• 自动化的SQL注入工具，用于检测和利用Web应用程序中的SQL注入漏洞。

• 集成的Web应用程序安全测试平台，包括漏洞扫描、攻击代理等功能，被广泛用于渗透测试和安全审计。

NoSQLMap

• 用于自动化发现和利用NoSQL数据库中的安全漏洞的工具。

• Web服务器上的后门脚本集合，用于远程控制和执行恶意操作。

1. 菜刀

   • 管理和控制WebShell的工具，常用于非法入侵活动。

2. 蚁剑

   • 多功能的WebShell管理工具（注意：蚁剑有些版本是存在RCE漏洞的，此漏洞在AntSword2.7.1版本上修复 ,所以适用于AntSword2.7.1以下版本。）

3. 冰蝎

   • 另一个常用的WebShell管理工具，提供强大的远程控制能力。

内网渗透工具

1. （msf）

   • 全面的渗透测试工具集，包括多种漏洞利用模块和攻击工具。

2. （CS）

   • 专业的渗透测试工具，提供高级的攻击和渗透功能，如克隆网站和生成Word宏病毒等。

Proxy工具

2. EarthWorm
3. Termite
4. ProxyChains-ng
5. Proxifier
6. Venom
7. OpenVPN

提权工具

端口转发工具

• 根据需要选择合适的工具。（windows、linux）

• materialtools
• z-sms
• receive-sms-online

在线临时匿名邮箱

在线邮件伪造

• 小幻邮箱系统

在线短链生成

• 短网址工具

在线MD5解密

• pmd5
• ttmd5

1、安全的十个方面

1. 邮件安全：使用加密和防垃圾邮件措施保护电子邮件通信的隐私和完整性。

2. U盘安全：限制和控制使用U盘，并确保其内容经过安全审查和可能的加密。

3. 数据安全：实施备份策略、数据加密和访问控制，确保数据存储和传输的完整性和机密性。

4. 软件安全：定期更新和管理软件，以修复漏洞和确保安全补丁的及时应用。

5. 密码安全：使用强密码和多因素身份验证保护系统和账户安全。

6. 通信安全：通过加密技术保护网络和通信中的数据传输，防止信息被窃听或篡改。

7. 无线安全：保护无线网络免受未经授权的访问，使用安全协议和访问控制措施。

8. 上网安全：教育员工避免点击可疑链接和下载未知文件，使用安全的浏览器和防病毒软件。

9. 物理安全：限制对设备和资源的物理访问，使用锁定设备和安全设施来防止盗窃和破坏。

10. 外包安全：在选择和管理外包服务时，确保合同中包含安全条款和责任，并进行供应链安全评估。

这些方面涵盖了信息安全的关键领域，有助于确保组织和个人在数字环境中的安全性和保护。

2、邮件安全 

邮件安全：账号钓鱼案例分析

        在某重点网络设施运营机构的攻防演练中，攻击方队员小张发现了该机构邮件系统的漏洞。利用这一漏洞，小张伪造了公司内部人员的邮件，并通过伪造VPN登录页面针对企业客服和人力资源人员进行邮件钓鱼攻击。通过这种方式，小张成功获取到了VPN账号和密码，进而成功进入了内网，并最终获得了核心系统的权限。

邮件钓鱼的特点包括：

1. 易获取邮箱地址：与手机号、QQ号、微信号相比，邮箱地址更容易获取，有时因为工作需要而直接公开，尤其是在非安全和非技术岗位如客服和HR中更为普遍。这使得攻击者可以利用这些信息进行钓鱼攻击。

2. 针对特定目标群体：攻击者通常会选择特定的目标群体，这些群体可能因为工作职责或安全意识较低而容易受到诱导和攻击。例如，企业的客服和HR部门经常成为攻击目标。

3. 低成本高效率：与利用漏洞进行攻击不同，邮件钓鱼攻击无需复杂的技术或漏洞利用，成本低廉且可以批量自动化进行。这使得攻击者可以大规模地尝试获取账号和密码等敏感信息。

4. 社会工程学特征：邮件钓鱼攻击利用社会工程学方法，通过伪装成信任的来源或合法的请求来欺骗接收邮件的人员。这种方式比直接攻击系统漏洞更具挑战性，因为它直接利用人们的信任和操作失误。

综上所述，邮件钓鱼攻击利用邮箱地址易获取、针对性强、成本低廉且可以批量自动化的特点，成为攻击者获取敏感信息的有效手段之一。企业在保护邮件安全时，除了技术层面的防护外，提升员工的安全意识和进行定期的安全培训也至关重要。

邮件攻击手段

 要安装的文件就是伪造后的木马，给公司所有员工都发送这个邮件，只要有一个人相信安装了，那钓鱼就成功了。

邮件攻击是一种常见且具有破坏性的网络安全威胁，以下是几种主要的邮件攻击手段的整理：

1. 账号钓鱼：

   • 描述：伪造一个看起来与正常系统相似的登录页面，诱使受害者输入账号和密码。
   • 特点：通常通过链接或者内嵌的表单来诱导用户输入敏感信息。

2. 鱼叉攻击：

   • 描述：利用电子邮件附件发送恶意软件（如可执行文件），诱使受害者打开以感染其计算机。
   • 特点：常结合当前时事事件制作邮件内容，使其看起来极具迷惑性，以增加打开附件的可能性。

3. 结合浏览器、文档软件漏洞的高级鱼叉攻击：

   • 描述：通过点击链接或者打开特定附件（如Word文档、压缩包等），利用已知或未知漏洞进行攻击。
   • 特点：利用软件漏洞进行攻击，可以绕过传统的安全防护措施。

4. 邮件社工：

   • 描述：攻击者伪装成受害者熟悉的人物（如同事、领导），发送看似真实的邮件，请求受害者提供敏感信息或执行特权操作。
   • 特点：利用社会工程学手段增加信任度，使受害者更容易受到欺骗。

5. 历史邮件信息获取：

   • 描述：攻击者从已被入侵的邮箱中获取历史邮件信息，以获取员工通讯录、组织结构、账号密码等敏感信息。
   • 特点：利用已被入侵的账户作为攻击起点，获取更多的机密信息。

这些攻击手段多样且常见，企业和个人用户都应当采取适当的防护措施，如加强安全意识教育、使用反钓鱼技术、更新和管理软件漏洞、实施强化的认证和访问控制策略等，以有效应对邮件攻击带来的风险。

邮件安全防范措施可以优化如下：

1. 警惕钓鱼邮件和木马：

   • 不要轻信发件人地址中显示的“显示名”，确认邮件真实性再做响应。
   • 不轻易点击陌生邮件中的链接或附件，尤其是可疑或未预期的文件。

2. 提高对“熟人”邮件的警惕：

   • 即使是看似熟悉的发件人，也要保持警惕，特别是在涉及敏感信息或操作时。

3. 安全处理附件：

   • 使用杀毒软件及时扫描所有附件，尤其是可执行文件。
   • 对于非执行文件，也要审慎处理，以防止利用未知软件漏洞攻击系统。

4. 确认敏感信息请求的真实性：

   • 若邮件索要敏感信息或要求进行敏感操作，直接通过其他通信方式确认发件人身份。

5. 定期归档和清理历史邮件：

   • 定期归档和清理邮件，特别是包含敏感信息的历史邮件，以减少安全风险。

6. 及时响应异常和报告：

   • 发现异常邮件或已受攻击时，立即向安全团队报告，并采取必要的应急措施进行处理。

这些措施能有效降低邮件安全风险，保护个人和组织的数据和系统安全。

 3、数据安全：企业敏感信息泄露

常见泄露源：

1. 网盘和微盘服务：

   • 例如百度网盘等，员工可能会误将敏感文件上传至公开分享的网盘中。

2. 代码托管平台：

   • 如GitHub等，泄露的源码文件可能包含敏感信息或商业机密。

3. 文库平台：

   • 在线文档分享平台，未经授权的文档可能包含公司内部信息。

4. 社交网站和论坛：

   • 员工可能在微博、论坛等社交媒体上泄露公司信息，尤其是在非官方场合讨论敏感内容。

防范措施：

1. 严格限制信息发布：

   • 禁止员工将公司内部信息发布到任何公共互联网平台或社交媒体上。

2. 加强内部培训和意识教育：

   • 定期进行数据安全培训，教育员工如何识别和处理敏感信息，以及保护公司资产。

3. 实施严格的数据访问控制：

   • 需要严格的访问控制策略，确保只有授权人员能够访问和处理敏感信息。

4. 监控和审计数据访问：

   • 实施监控措施，检测异常访问行为，并进行定期的审计以确保敏感信息的安全。

5. 加密和匿名化敏感信息：

   • 对敏感数据进行加密存储和传输，以及在非必要情况下进行匿名化处理。

6. 强化供应链安全控制：

   • 确保供应商和合作方也遵循相同的数据安全标准，并签订保密协议。

常见泄露内容：

• 企业组织架构
• 员工通讯录
• 供应商或合作方信息
• 源码文件
• 账号密码
• 技术方案
• 招投标文件
• 项目合同
• 网络拓扑
• 内部系统手册

以上整理和防范措施可以帮助企业有效减少敏感信息泄露的风险，保护企业的数据资产和商业机密。

4、密码安全

密码安全对于系统和设备的安全性至关重要，而弱口令则可能为安全带来严重威胁。以下是几种常见的弱口令类型及其危害：

1. 字符种类不足：密码仅包含数字、或只有小写字母、或只有大写字母，缺乏混合使用，如 "123456" 或 "PASSWORD"。

2. 长度不足：密码长度过短，不足以提供足够的安全性，如 "abc123"。

3. 系统/设备默认口令：系统或设备出厂时设置的默认密码，通常是众所周知的，容易被攻击者利用。

4. 使用个人或公司相关信息：如生日、年份、公司名称等容易推测或猜测到的信息作为密码，例如 "19800304" 或 "CHAITIN"。

5. 包含键盘上的连续按键：如 "qwert"、"1qaz@wsz"，或简单重复的字符序列。

6. 包含特殊含义字符串：如 "520"、"1314"、"iloveyou"，这些字符串常常被用作情感表达，但也容易被猜测到。

7. 其他常用字符串：如 "root"、"abc123!"、"@123"等通用和常见的密码组合。

使用一台双核PC配备暴力破解软件，破解不同长度和复杂度的密码所需时间如下：