内网渗透的资料索引

本文最后更新于2014年7月5日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

先做个索引,以后慢慢来吧。

 

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/419.html

《内网渗透的资料索引》上有7条评论

  1. 内网安全检查/渗透总结
    https://xz.aliyun.com/t/2354

    1. 内网安全检查/渗透介绍
    1.1 攻击思路
    1.2 敏感资料/数据/信息
    1.3 攻击过程
    2 信息收集
    2.1 主机发现
    2.2 端口扫描
    2.3 漏洞扫描
    2.4 识别内网环境
    2.4.1 办公网
    2.4.2 生产网
    2 漏洞验证/漏洞攻击
    2.1 Web
    2.1.1 自定义 Web 应用
    2.1.2 Web 中间件
    1. Tomcat
    2. Jboss
    3. WebLogic
    4. WebSphere
    5. Glassfish
    2.1.3 Web 框架
    1. Struts2
    2. Spring 框架
    2.1.4 Web 服务器
    2.2 常见运维系统
    2.2.1 Gitlab
    2.2.2 Jenkins
    2.2.3 Puppet
    2.2.4 Ansible
    2.2.5 Nagios
    2.2.6 Zabbix
    2.2.7 Cacit
    2.2.8 Splunk
    2.3 常见 Web 应用
    2.3.1 邮件系统
    2.3.2 CMS 应用
    2.4 数据库/缓存/消息服务
    2.4.1 MySQL数据库
    2.4.2 MSSQL数据库
    2.4.3 Oracle数据库
    2.4.4 PostgreSQL数据库
    2.4.5 MongoDB数据库
    2.4.6 Redis数据库
    2.4.7 SysBase数据库
    2.4.8 DB2 数据库
    2.5 常见服务/协议
    2.5.1 FTP 服务
    2.5.2 NFS 服务
    2.5.3 Samba服务
    2.5.4 SSH 服务
    2.5.5 Telnet 服务
    2.5.6 Windows 远程连接
    2.5.7 VNC服务
    2.5.8 SMTP协议
    2.5.9 POP3协议
    2.5.10 DNS服务
    2.5.11 IMAP协议
    2.5.12 SNMP协议
    2.5.13 DHCP服务
    2.6 云环境
    2.6.1 VMware
    2.6.2 OpenStack
    2.6.3 Docker
    2.7 大数据
    2.7.1 Elsaticsearch
    2.7.2 hadoop
    2.7.3 Hive
    2.7.4 Sqoop
    2.7.5 HBase
    2.7.6 Spark
    3 后渗透
    3.1 提权
    3.2 域攻击
    3.3 建立后门/端口转发
    3.4 传输文件
    3.4.1 文件打包
    3.5 制作后门/木马程序
    4 日志清理
    5 工具和其他

发表评论

电子邮件地址不会被公开。 必填项已用*标注