亚洲天堂视频在线免费观看,黄色电影网站在线观看,日本动漫操逼一区二区,免费的一级黄色片,高清无码爱爱,超碰在线人人妻,韩国三级片在线视频,不用播放器看的AV

內(nèi)網(wǎng)滲透之Scan_OXID

共 921字，需瀏覽 2分鐘

2020-09-23 21:21

點(diǎn)擊藍(lán)字 ·??關(guān)注我們

前言

進(jìn)行紅隊(duì)評(píng)估至少需要四個(gè)階段，包括偵察，掃描，獲取和維護(hù)訪問(wèn)權(quán)限。在掃描階段，攻擊者(或威脅執(zhí)行者)需要盡可能完整地識(shí)別內(nèi)部網(wǎng)絡(luò)體系結(jié)構(gòu)。這種(子)網(wǎng)絡(luò)制圖可以使攻擊者發(fā)現(xiàn)最多數(shù)量的潛在計(jì)算機(jī)。主要目標(biāo)通常是深入滲透企業(yè)。收集此類(lèi)網(wǎng)絡(luò)信息取決于多種方法，例如，本地/遠(yuǎn)程DNS枚舉或在計(jì)算機(jī)受到威脅時(shí)立即收集網(wǎng)絡(luò)信息。最后，獲取網(wǎng)絡(luò)制圖并不像看起來(lái)那樣容易，歡迎使用所有方法來(lái)收集此信息。

利用OXID

OXID Resolver是開(kāi)放在135端口的服務(wù)，只要目標(biāo)135端口開(kāi)放即可獲取信息，無(wú)需進(jìn)行認(rèn)證。

我們可以利用OXID，無(wú)需認(rèn)證獲取對(duì)方網(wǎng)卡信息。

自動(dòng)化

-i 指定目標(biāo)ip ?支持CIDR??
-t 設(shè)置線程

獲取目標(biāo)其他網(wǎng)卡IP

Scan_oxid.exe -i x.x.x.x -t 1Scan_oxid.exe?-i?xxx.xxx.x.x/xx?-t?10????掃描C段

比如在內(nèi)網(wǎng)滲透的時(shí)候，我們經(jīng)常可能需要找到一臺(tái)出網(wǎng)的機(jī)器或多網(wǎng)卡機(jī)器，此方法可以無(wú)需認(rèn)證，在內(nèi)網(wǎng)快速找到一臺(tái)多網(wǎng)卡的機(jī)器，讓我們加快橫向滲透速度，找到出網(wǎng)機(jī)器或多網(wǎng)卡機(jī)器，跨出當(dāng)前DMZ。

總結(jié)

滲透測(cè)試人員可以使用此RPC方法來(lái)遠(yuǎn)程收集網(wǎng)絡(luò)接口。(只有具有5.6版DCOM遠(yuǎn)程協(xié)議的Windows計(jì)算機(jī)才能被濫用。)

參考:

https://airbus-cyber-security.com/the-oxid-resolver-part-1-remote-enumeration-of-network-interfaces-without-any-authentication/

Tip

想了解更多的滲透姿勢(shì)，記得關(guān)注我們哦~ ?【EDI安全】

我們想建立起免費(fèi)一起學(xué)習(xí)網(wǎng)絡(luò)安全的高質(zhì)量的內(nèi)部圈子，歡迎愿意一起分學(xué)習(xí)的您，利用你的信息收集手法，在公眾號(hào)文章中找到我們的聯(lián)系方式哦~

點(diǎn)贊

評(píng)論

舉報(bào)