一类问题的渗透测试思路

        WALL：目前你拥有网关的普通用户 SSH 权限，但不能提权（Linux 系统，内核版本 5.4.0），只有/tmp 下可以写文件。你与网关之间隔了防火墙，防火墙只开放了网关的 SSH 端口。 目前已知网关背后有一台主机 A，假设 IP 为 172.16.1.10，这台主机还连接有另一个内网 （假设为 172.1.1.0/24，主机 A 在该内网中的 IP 地址为 172.1.1.10），你的是目标主机 B:172.1.1.254。 请给出具体的渗透思路并给出具体的应对策略。

 思路一攻击方法：

利用网管 SSH 账户信息，利用暴力猜解的方式获取防火墙的登录账号口 令。进而获取防火墙的控制权，开放相关端口，然后对主机 A 进行渗透攻击，获取主机 A 的控制权，再以 A 主机为跳板渗透主机 B。

思路一应对措施：

一是对防火墙和交换机等设备的口令复杂度检查，定期更换密码，并分 析登录日志，确保网络基础设备安全可靠；二是对内网主机及时开展系统升级、安装防病 毒软件，并定期更新病毒库，封闭不必要的端口；三是网络与网络之间加强访问控制，仅 开放业务端口，做到最小化互联，降低网络之间的安全风险。

思路二攻击方法：

攻击者利用网关为跳板，通过建立 SSH 隧道，渗透攻击主机 A，渗透成 功后，在打通网关到主机 A 的 SSH 隧道，在对主机 B 进行渗透。

思路二应对措施：

一是定期对网络设备日志进行检查，或定期抽检网络流量，排查异常协 议行为或异常网络流量；二是对内网主机及时开展系统升级、安装防病毒软件，并定期更 新病毒库，封闭不必要的端口；三是网络与网络之间加强访问控制，仅开放业务端口，做 到最小化互联，降低网络之间的安全风险。