安天实战课题研究2017年第二期内网渗透技术题目
拟研究以下题目:
1.使用NTScan扫描内网Windows口令(已经完成)
2.使用Hscan进行内网口令扫描 (已经完成)
3.扫描Mysql口令 (已经完成)
4.扫描MSSQL口令 (已经完成)
5.使用SQLTools查看SQL Server数据库及提权 (已经完成)
6.内网信息收集工具
7.内网信息自动收集脚本
8.内网密码获取工具
9.服务器明文密码及hash获取
10.Windows及Linux密码哈希破解
11.远程终端使用攻略 (已经完成)
12.记录及获取3389密码
13.服务器软件信息收集与提权利用
14.SSH密码暴力破解 (已经完成)
15.LCX穿透内网 (已经完成)
16.Socks代理穿透内网
17.通过网页代理穿透内网
18.cain嗅探内网口令
17.Linux嗅探内网口令
18.抓包工具的使用
19.命令执行psexec等工具的使用
20.使用msf+代理进行内网个人及服务器提权
21.使用msf生成后门社工攻击
22.利用cms系统渗透内网服务器
23.webshell及网页后门
24.snmp口令的利用
25.使用teamview控制内网服务器
26.域控服务器密码获取及渗透
27.清除Windows入侵痕迹及日志
28.清除linux入侵痕迹及日志
29.Windows安全日志分析
30.linux安全日志分析
31.内网zabbix漏洞及其利用
32.内网软硬件装备管理漏洞及其利用
33.内网个人计算机渗透34.内网VPN账号获取及利用
35.Ctrix代理软件及其账号利用36.winscp账号密码互殴去
37.使用linux代理软件获取内网数据
38.使用linux键盘记录
39.使用linux rootkit
40.使用radmin控制内外网41.内网无线网络密码获取
42.内网钓鱼攻击
43.收集内外网密码进行社工密码扫描
44.利用大数据进行内网用户密码分析及利用45.oracle数据库漏洞利用与提权
46.内网各种数据库脱裤
48.monogdb数据库漏洞及利用
49.内网防火墙漏洞及利用
50.内网路由器漏洞及其利用
51.路由器密码扫描
52.防火墙密码破解与配置文件利用
53.内网利用邮件社工前台MM个人计算机
54.内网工控系统漏洞及利用55.DNS代理穿透绕过WF
56.如何绕过防病毒软件57.利用dell服务器管理系统获取webshell及权限
58.给前台邮寄包装可爱的badusb
不限以上题目,凡是有利于内网渗透的技术都可以跟贴,和留名参与,并请注明QQ等联系方式
http://www.antian365.com/forum.php?mod=viewthread&tid=981&extra=page%3D1&_dsign=af8bdb91