資訊安全-內網橫向移動(Lateral Movement)介紹

介紹

攻擊者初步取得內網權限後，藉助跳板機接通過各種方式來獲取目標系統許可權，進一步入侵內網其他伺服器。包含取得內網使用者密碼，網域權限…等。最後再從中取得重要資料或加密勒索，達到入侵目的。

相較於內外網連線稱為南北向，內網的連線常被稱為東西向連線。而內網橫向移動主要就在這東西向間，從內網的一台跳到另一台並達到入侵目標。

在知道帳密下，橫向方式可利用微軟的遠端執行功能來完成。impacket有python寫成的利用工具可以使用。

• IPC
• PsExec
• WIM
• WinRM

除了上述協定外，也可以用目標弱點來達到入侵的目的。

延伸閱讀

• 工具介紹-Weevely (kali linux web shell產生工具)
• Red team-後滲透清除入侵軌跡
• 自動化滲透測試框架-OWASP Nettacker
• 滲透利器 | 提權輔助工具箱

參考連結

www.gushiciku.cn/pl/p5OX/zh-tw

​【安全科普】企业内网中的横向移动（一） - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

https://github.com/SecureAuthCorp/impacket