本文共 1312 字，大约阅读时间需要 4 分钟。

渗透测试实战：从无源渗透到内部_domain_hacking

因项目需要与小伙伴们开始了职业生涯中的第一次近源渗透攻击，整个过程简单的同时又有趣，通过这次的实战又让我学习到了不少，也清楚的认识到真正的网络攻击中，Web只是一个最常用的入口点仅此而已，入口点千千万就看攻击者是如何设想的了。

前期准备

• 团队组建：干近源工作需要团队配合，项目中准备了3名成员。
• 免杀工具准备：准备一个免杀马（我不会另外一个小伙伴连夜改的）和一个空U盘存放免杀马。
• 剧本设计：制定了与去现场时表演的剧本。
• BadUsb准备：准备了几台BadUsb用于扔现场。

现场踩点

初步调查发现目标公司大楼共有六个电梯，但只有四个电梯需要员工身份认证才能进入。目标公司位于17-19楼，共计三层。

• 环境分析：通过手机搜索发现公司共有三个对外无937NaN的Wi-Fi：Xx_Public、Xx_staff、Xx_Intra。
• Wi-Fi名称解析：Xx表示对方公司缩写，因此这三个Wi-Fi都可能用于内网访问。

攻击思路

• Wi-Fi攻击：通过界面抓包获取握手包，进一步通过密码爆破工具破解。
• 正规渠道攻击：在招聘网站投递简历，表面是前端开发岗位，这为后续深入现场提供了合法性。

攻击Wi-Fi过程详解

准备工具

• MAC计算机：自带机场，可以直接抓取Wi-Fi包。
• Kali虚拟机：用于运行密码爆破工具。

获取网卡名称

执行 ifconfig命令，MAC网卡名称通常为 en0。

破解过程

sudo/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport en0 sniff 5

攻击内部网络

上线方法

• 社工：通过正面入职的方式闯入，作为前端开发者加入公司。
• 职责分工：
  • P1：负责入职并获取内网访问权限。
  • P2：实时监控P1的设备活动，及时采取措施。
  • P3：负责后续的网络数据收集和处理。

内部网络访问

成功连接目标网络后，进一步收集内部网络信息，包括堡垒机IP等，有机会利用0day进行攻击。

其他注意事项

• 紧张导致作失：持续紧张导致部分同伴因压力肚痛且频繁趋向厕所。
• 团队协作：团队成员需协同配合，确保各环节顺利进行。
• 改进空间：
  • BadUsb工具的最小化。
  • 提前测试免杀工具，避免最后时刻延误。
  • 准备正常简历和简历马，形成双向打印流程，增加可信度。

此次实战让我认识到，网络安全防护需要从细节入手，而渗透测试则需要良好的团队协作和冷静心态。多谢这次项目给我的收获，也期待下次有机会挑战更多难度。