看乌云渗透记录有感

1. 内网漫游常用必备工具，反弹代理服务器：
  http://zone.wooyun.org/content/1693
  http://sourceforge.net/projects/mocks/ 
  http://sourceforge.net/projects/ssocks/
  py版本：
  https://gist.github.com/yaonie/2490851
  windows版本有HTran：
  http://code.google.com/p/archive-code/source/browse/trunk/HTran/?r=7
  关键是反弹代理服务器不需要root权限，所以需要重点防护这种攻击
  教程
  http://www.2cto.com/Article/201411/356833.html


2. sql注入工具，sqlmap，sqlmap.org/


3. burp web攻击集成工具 http://portswigger.net/burp/
   使用教程
   http://www.2cto.com/Article/201207/139493.html


4. hashcat http://hashcat.net/oclhashcat/
   教程
   http://www.shangxueba.com/jingyan/1665973.html


5. 绝大部分的内网漫游漏洞都是由于struts2的远程执行漏洞造成的，详细分析可以参考：
   http://drops.wooyun.org/papers/1377
   内网漫游的教程：
   http://www.freebuf.com/articles/system/12182.html
   实例：
   http://www.bitscn.com/network/hack/201411/407215.html


6. 搜索dvr、交换机等设备专用的搜索引擎
   http://www.shodanhq.com/