实战攻防 | 某集团子域安全缺陷引发的全域沦陷

主要观点总结

文章详细叙述了某大型集团因为存在Shiro反序列化漏洞导致从内网攻破子域后再次接管父域的渗透过程，并分享了作者对于接管域控后如何以业务拟态与角色继承为核心，将自身融入目标组织的日常运作逻辑，模拟用户在工作流程中对各类服务的真实访问路径，形成如同“水坑”式的精准攻击手法的思考。

关键观点总结

关键观点1: 信息收集与优先级划分

文章首先介绍了信息收集和攻击优先级划分，将目标资产分为三个梯度，并说明了信息收集的重要性，包括资产测绘、域名、端口扫描等。

关键观点2: Shiro反序列化获取服务器权限

通过Shiro反序列化，作者尝试爆破密钥，并介绍了Shiro框架渗透的注意事项和工具使用。

关键观点3: 内网突破与横向移动

描述了在内网中如何突破杀软和深信服态势感知，进行内网渗透和横向移动的策略。

关键观点4: 域信任与跨域攻击

分析了子域与根域之间的域信任关系，并探讨了利用DCSync进行跨域攻击的方法。

关键观点5: 立足于更高维度审视域控

文章最后，作者提出了以业务拟态与角色继承为核心，将自身融入目标组织的日常运作逻辑，模拟用户在工作流程中对各类服务的真实访问路径，形成精准攻击手法的思考。