红队内网攻防渗透:内网渗透之内网对抗:信息收集篇自动项目本机导出外部打点域内通讯PillagerBloodHound
红队内网攻防渗透
- 1. 内网自动化信息收集
- 1.1 本机凭据收集类
- 1.1.1、HackBrowserData 快速获取浏览器的账户密码
- 1.1.2、Searchall 快速搜索服务器中的有关敏感信息还有浏览器的账户密码
- 1.1.3、Pillager 适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息
- 1.2 对外打点扫描类
- 1.2.1、FScan内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
- 1.2.2、Template启发式内网扫描
- 1.3 AD域环境分析类:
- 1.3.1、Adfind 在域环境下非常强大的信息搜集工具
- 1.3.2、BloodHound 可视化图形分析域环境中的关系的工具
1. 内网自动化信息收集
1、信息收集篇-网络架构-出网&角色&服务&成员
2、信息收集篇-安全防护-杀毒&防火墙&流量监控
3、信息收集篇-密码凭据-系统&工具&网站&网络
1、信息收集篇-自动化工具项目-本机敏感信息
2、信息收集篇-自动化工具项目-综合打点信息
3、信息收集篇-自动化工具项目-域内分析信息
章节点:
0、基石框架篇-单域、子域、父域、域树、域森林网络架构和搭建等