用户
搜索

[热门话题] 内网渗透闲谈

  • TA的每日心情
    无聊
    2019-4-6 12:58
  • 签到天数: 128 天

    连续签到: 3 天

    [LV.7]常住居民III

    i春秋作家

    Arctic Shell 安全团队

    Rank: 7Rank: 7Rank: 7

    56

    主题

    219

    帖子

    237

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2016-9-7

    春秋文阁春秋游侠突出贡献积极活跃奖

    天析 i春秋作家 Arctic Shell 安全团队 春秋文阁 春秋游侠 突出贡献 积极活跃奖 楼主
    发表于 2019-2-8 13:43:58 08655
    本帖最后由 天析 于 2019-2-8 05:49 编辑

    作者:天析


    为什么要进行内网渗透?

    场景一(企业内网):
    在做渗透测试时,发现web服务是通过处于域中的服务器经由路由完成端口映射来对外提供的,而此时我们已经通过web环境获得了该主机的system权限,甲方又有进一步渗透测试需求。

    场景二(家庭内网):
    在你已经连接到隔壁的WiFi,对隔壁的内网环境有着强烈好奇。


    场景一:

    域控的相关概念:

    小知识:域控是微软下的概念,在Linux下是没有这个概念的,但并不是说,Linux不能完成这项工作!

    域控制器服务器(域控)是在任何环境下都企业都应当去确保其安全性的东西。

    因为对于依赖于域控制器来完成身份验证、组策略、以及一个中央LDAP(轻量级目录访问协议)目录的客户机、服务器以及应用软件等东西来说,一旦域控被入侵所造成的任何损失或信息泄密都可能将会是是灾难性的。

    常见的中小型域部署方案(Windows AD):

    1.组网方案:http://blog.51cto.com/lijie1977/1870201
    2.网络配置:http://blog.51cto.com/lijie1977/1872295
    3.搭建AD域服务器:http://blog.51cto.com/lijie1977/1874761
    4.搭建DHCP服务器:http://blog.51cto.com/lijie1977/1879301
    5.搭建FTP服务器:http://blog.51cto.com/lijie1977/1887891
    6.搭建TMG服务器:http://blog.51cto.com/lijie1977/1895162
    7.搭建Web服务器:http://blog.51cto.com/lijie1977/1903375
    8.总结(安全高效的中小型网络):http://blog.51cto.com/lijie1977/1914209

    【*】这是我收集到的一个不错的部署教程方案,作者写的十分的良心

    如何快速寻找到域控?

    在总多的内网设备中想知道哪一台是域控,只要知道内网DNS基本就能确定了,当然这是面对一般情况下的,二般情况下,可以通过扫描开放389端口的设备,懒点可以直接使用nltest查看。

    对于域控寻找,以及相关信息的收集,不如去看看这篇文章:
    https://www.freebuf.com/company-information/172630.html

    【*】文章的确是优质文章,前半截用不着看了,重点在后面的信息收集一定得去看

    实战:

    下面这篇文章看完即使不能让你有不少骚操作,但是可以让你变得充实:
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=42485&fromuid=155604

    企业环境我就说到这里吧、、、


    场景二:

    面对与家庭内网环境,我们可以操作的东西将会变得更多,一般都是从WiFi开始入手的,因为WiFi万能钥匙啊,WiFi密码查看器的这些东西存在,我们将不必去大费周章的去进行抓包破解什么的,直接看一下就好了。

    下面是我曾经写过的两篇文章,第二篇的小型校园网络其实我更偏向于家庭内网

    巧妙入侵家庭内网环境:
    https://www.cnblogs.com/anbus/p/10204678.html
    通过教师办公室的无线路由器对校园网络漫步:
    https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=45134&fromuid=155604


    好了,本次闲谈到这里就结束了!

    Arctic Shell 安 全 技 术 团 队 - (๑•̀ㅂ•́)و✧
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册