给⽬标发送各种钓⻥链接,⽐如, 利⽤各种⽬标登录⼝的钓⻥⻚⾯来窃取各种内⽹账号密码 Vpn Mail OA Net ntlm hash [ 远程模板注⼊,pdf...钓hash,国内ISP过滤SMB流量不适⽤ ] ...... 0x05 主机安全 [提权利⽤，防御重点] 以下只单独挑了⼀些在 通⽤性, 稳定性, 易⽤性, 实际成功率 都相对较好的洞 和 ⽅式 其它的⼀些"边缘性"的 利⽤都暂未提及 [Vmware ESX] 内⽹堡垒机... 内⽹运维,研发 部⻔员⼯的机器 内⽹路由,交换设备... 等等等... 针对以上的各种常规内⽹探测扫描,其实在流量上都会有⾮常清晰的表现 通过在⼀些关键节点设备/服务器上部署探针搜集流量 再配合⼤数据关联分析查找各种敏感特征,理论上是相对容易发现各类扫描探测痕迹的 针对各类已知系统⾼危 RCE 漏洞的批量探测识别与利⽤ MS08-067 极少更新,故,还是有存在的可能 ] MS17-010 CVE-2019-0708 其实针对此类漏洞的攻击利⽤识别,就显得⽐较直⽩了 通过深⼊分析每种漏洞在实际攻击利⽤过程所产⽣的⼀些典型 流量特征 和 系统⽇志即可⼤致判断 0x07 内⽹安全 [各类敏感凭证 "搜集" 与 "窃取"] 主动密码搜集 注:如下某些操作肯定是需要事先⾃⼰想办法先拿到管理权限或者在指定⽤户权限下才能正常进⾏的

00家⻔ 店遍布全球，由于⻔店餐饮⾏业的特殊性，需要靠前部署服 务，所以在每家餐厅中，会部署相应的服务器，及相应IT设 备，本地会运⾏POS、会员、下单等业务。 公司有众多的餐厅⻔店，各个⻔店业务流量不同，⻔店的IT 设备由于城市、开业时间等因素，其型号也不相同，服务 器、应⽤程序分散式部署，给应⽤管理、IT运维、以及先于 ⻔店发现问题，带来了极⼤的挑战。 痛点和挑战 p 如何⾼效的集中监控所有的⻔店？