CRM,SRM,HR系统... 内⽹打印服务器 内⽹ MES 系统 内⽹虚拟化服务器 / 超融合平台 [Vmware ESX] 内⽹堡垒机... 内⽹运维,研发 部⻔员⼯的机器 内⽹路由,交换设备... 等等等... 针对以上的各种常规内⽹探测扫描,其实在流量上都会有⾮常清晰的表现 通过在⼀些关键节点设备/服务器上部署探针搜集流量 再配合⼤数据关联分析查找各种敏感特征 登录⼝ [ 账号密码,webshell ] VPN 登录⼝ [ 账号密码,shell ] 其他 MAIL 登录⼝ [ 账号密码 ] 边界 Web服务器 [ Webshell 驻留技巧 ] 边界路由交换设备 [ 账号密码,shell ] ... Windows 单机系统维持 [临时] 系统计划任务 [ ⾼权限/低权限 ] 常规注册表⾃启动项 [ ⽤户权限/system权限 ] Mssql存储过程