内网渗透闲谈
作者:天析
?
為什么要進行內網滲透?
場景一(企業內網):
在做滲透測試時,發現web服務是通過處于域中的服務器經由路由完成端口映射來對外提供的,而此時我們已經通過web環境獲得了該主機的system權限,甲方又有進一步滲透測試需求。
場景二(家庭內網):
在你已經連接到隔壁的WiFi,對隔壁的內網環境有著強烈好奇。
?
場景一:
域控的相關概念:
小知識:域控是微軟下的概念,在Linux下是沒有這個概念的,但并不是說,Linux不能完成這項工作!
域控制器服務器(域控)是在任何環境下都企業都應當去確保其安全性的東西。
因為對于依賴于域控制器來完成身份驗證、組策略、以及一個中央LDAP(輕量級目錄訪問協議)目錄的客戶機、服務器以及應用軟件等東西來說,一旦域控被入侵所造成的任何損失或信息泄密都可能將會是是災難性的。
常見的中小型域部署方案(Windows AD):
1.組網方案:http://blog.51cto.com/lijie1977/1870201
2.網絡配置:http://blog.51cto.com/lijie1977/1872295
3.搭建AD域服務器:http://blog.51cto.com/lijie1977/1874761
4.搭建DHCP服務器:http://blog.51cto.com/lijie1977/1879301
5.搭建FTP服務器:http://blog.51cto.com/lijie1977/1887891
6.搭建TMG服務器:http://blog.51cto.com/lijie1977/1895162
7.搭建Web服務器:http://blog.51cto.com/lijie1977/1903375
8.總結(安全高效的中小型網絡):http://blog.51cto.com/lijie1977/1914209
【*】這是我收集到的一個不錯的部署教程方案,作者寫的十分的良心
如何快速尋找到域控?
在總多的內網設備中想知道哪一臺是域控,只要知道內網DNS基本就能確定了,當然這是面對一般情況下的,二般情況下,可以通過掃描開放389端口的設備,懶點可以直接使用nltest查看。
對于域控尋找,以及相關信息的收集,不如去看看這篇文章:
https://www.freebuf.com/company-information/172630.html
【*】文章的確是優質文章,前半截用不著看了,重點在后面的信息收集一定得去看
實戰:
下面這篇文章看完即使不能讓你有不少騷操作,但是可以讓你變得充實:
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=42485&fromuid=155604
場景二:
面對與家庭內網環境,我們可以操作的東西將會變得更多,一般都是從WiFi開始入手的,因為WiFi萬能鑰匙啊,WiFi密碼查看器的這些東西存在,我們將不必去大費周章的去進行抓包破解什么的,直接看一下就好了。
下面是我曾經寫過的兩篇文章,第二篇的小型校園網絡其實我更偏向于家庭內網
巧妙入侵家庭內網環境:
https://www.cnblogs.com/anbus/p/10204678.html
通過教師辦公室的無線路由器對校園網絡漫步:
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=45134&fromuid=155604
?
好了,本次閑談到這里就結束了!
轉載于:https://www.cnblogs.com/anbus/p/10356123.html
總結
- 上一篇: leetcode-114-二叉树展开为链
- 下一篇: JVM内存配置参数