渗透中的拓朴图分析
来源:互联网 发布:上海医工院怎么样知乎 编辑:程序博客网 时间:2024/05/17 06:18
作者:佚名 来源:转载 发布时间:2009-3-11 0:51:22 发布人:黑客动画吧
前段时间做一个目标,在内网中搞定了管理员的机器,当然在一个网络管理员的机器中我们能得到的信息和密码就很多了,比较幸运的是还找到了他们网络的拓朴图,这对控制一个内网比较有用,很多公司都采用的这种拓朴图方式进行管理的,发出来大家参考参考.
it-team是他的员工用户工作组,里面有web维护开发和代码开发还有资源管理,这一部分通过ids行为监测后可以连在互联网上,但通常只有一些常用的端口能出来,比如80,443,25.
在it-team上面有一个监控室,就是monitor-room,监控室通过it-kvm接到上面的监控服务器上面,主要实现对流量,web和http行为方式,无线网络等监视.
在右边最上面是op-team,主要是他们内网的一个管理系统,内网系统的管理在那一个管理室里面.
中间的backbone cisco ws-c3550-48是思科的一个骨干交换机,下面接到各个部门的小交换机和路由.从骨干交换机往上接的是一个ids入侵检测系统,上面是一个10m的专线接入下面办公部分.
左上过有两个8m的adsl接入,通过防火墙和dmz接到他们的邮件服务器,邮件服务器还有一个邮件备分服务器,是处于内网之中,邮件服务器拥有一个外网ip.
第二个adsl接下来的是一个ftp服务器,也就是文件服务器,拥有一个外网ip,并且接入一个无线网络,无线网络与下面的marketing组,即行销组对接,ftp服务器只是作为他们存放常用的文件或软件使用的.
在行销组的上面是一个测试服务器和一个重要的服务器.只接受op组管理.
这个网络只是一个办公内部网络,管理组通过10m的专线还有一个通向外网的管理.
在入侵渗透过程中我们不止要掌握脚本等方面的技术,在社会工程学和网络拓朴结构方面的掌握会给我们一个清晰的思路,有助于我们找到目标和我们想要的东西
在it-team上面有一个监控室,就是monitor-room,监控室通过it-kvm接到上面的监控服务器上面,主要实现对流量,web和http行为方式,无线网络等监视.
在右边最上面是op-team,主要是他们内网的一个管理系统,内网系统的管理在那一个管理室里面.
中间的backbone cisco ws-c3550-48是思科的一个骨干交换机,下面接到各个部门的小交换机和路由.从骨干交换机往上接的是一个ids入侵检测系统,上面是一个10m的专线接入下面办公部分.
左上过有两个8m的adsl接入,通过防火墙和dmz接到他们的邮件服务器,邮件服务器还有一个邮件备分服务器,是处于内网之中,邮件服务器拥有一个外网ip.
第二个adsl接下来的是一个ftp服务器,也就是文件服务器,拥有一个外网ip,并且接入一个无线网络,无线网络与下面的marketing组,即行销组对接,ftp服务器只是作为他们存放常用的文件或软件使用的.
在行销组的上面是一个测试服务器和一个重要的服务器.只接受op组管理.
这个网络只是一个办公内部网络,管理组通过10m的专线还有一个通向外网的管理.
在入侵渗透过程中我们不止要掌握脚本等方面的技术,在社会工程学和网络拓朴结构方面的掌握会给我们一个清晰的思路,有助于我们找到目标和我们想要的东西
- 渗透中的拓朴图分析
- 拓朴图绘制技术
- 拓朴排序
- OpenCascade中的拓朴与几何的适配器的使用(转自eryar)
- 渗透测试常规思路分析
- 风险评估中的渗透测试
- 风险评估中的渗透测试
- 内网渗透中的mimikatz
- 内网渗透中的mimikatz
- 内网渗透中的mimikatz
- pojLabeling Balls(拓朴 这个题 都说反向建图 好吧 好吧)
- OCCT的拓朴表示
- POJ1949 拓朴排序
- [渗透测试] 渗透测试中的上传攻击技巧
- 巧用嗅探 玩“渗透”(图)
- 渗透学习分支图
- 渗透思维导图
- 渗透思维导图
- 程序员的十层楼
- DES加密
- 要开始写博客了
- 网络编程基础--套接字基础编程
- Android SDK中的API Demos的所有自带例子的运行结果 (1)
- 渗透中的拓朴图分析
- Sql-Server应用程序的高级Sql注入(上)
- Oracle Spatial操作
- Sql-Server应用程序的高级Sql注入(下)
- 如何防止SQL注入式攻击
- C获取系统时间的方法(linux下)
- JBOSS安装与在myeclipse中的配置
- 自夸书信
- QT程序发布的一个问题:无法定位程序输入点与动态链接库QtCore4.dll