内网渗透杂记

1.首先扫描，对ip段做存活，操作系统类别扫描。

2.对弱口令扫描，包括系统进入帐号，数据库接入帐号，以及其他远程控制服务的接入帐号做弱口令扫描,比如：radimin,pcanywhere,vnc.....。

3.对版本低的操作系统做漏洞扫描等等。

4.辨别域控制器。如果域控制器是windows2000的操作系统，可以列举域成员帐号以及域管理员帐号。

5.侵入一台机器后做渗透时。首先考虑 抓取登录过此机器的域帐号，再破解在其上的所有帐号密码。

6.如果抓取的域帐号权限不大。可以考虑根据破解的帐号，对此目标周围的机器做渗透。

7.如果目标机器的帐号通用性差，可以考虑在上安装键盘记录。或者登陆帐号抓取的工具。

8.在目标机器翻阅可能记录任何口令的文档。

9.通过sniffer抓取数据通道上传输的明文密码。