信息搜集：渗透攻击的关键路径

在"渗透的本质是信息搜集（第1季）"这篇文章中，作者 Micropoor探讨了渗透攻击的基本原理和策略，强调了信息搜集在整个渗透过程中的核心地位。首先，目标资产信息搜集的广泛性和深度对于渗透的复杂性和效率至关重要。广泛的资产信息可以帮助攻击者理解网络架构，确定潜在的入口点，而深入的信息搜集则能帮助控制权限，避免不必要的风险。 文章提到，渗透过程主要分为三个阶段：信息搜集、持续渗透和后渗透。在信息搜集阶段，攻击者会通过扫描主机A1的开放端口（如80和22）来探测其Web目录结构，进而发现SQL注入漏洞并获取shell。尽管A1没有提权漏洞，但成为了跳板，攻击者利用它添加虚拟路由，开始针对A2进行内部信息收集。 在A2主机上，攻击者发现部署的WebLogic存在漏洞，但A2系统全补丁，使得提权变得困难。攻击者选择了放弃提权，转而利用WebLogic的权限进行更深的刺探，获得了weblogic相关配置文件，进一步尝试对B（域内成员）进行渗透，通过SMB协议。 提权在渗透测试中并非核心目标，因为它通常涉及大量的时间和努力，而且可能会干扰整体流程。攻击者更倾向于寻找其他方式，如获取B的system权限后，对B进行信息搜集，发现了域内的普通成员账户user1。此外，文章还提到了尝试获取SID（安全标识符）和域控的内网IP，这可能是为了进一步扩大控制范围或准备更高层级的渗透攻击。 整个攻击流程图展示了攻击者如何逐步渗透，通过每个阶段的信息搜集和权限掌控，最终达到渗透目标。这个示例突出了在实际渗透测试中，耐心和细致的信息搜集是成功的关键，而非一蹴而就的提权行动。同时，文章也提醒读者在模拟攻击时，应遵循道德准则，注意安全实践，尊重目标环境的隐私和法规。