- 博客(6)
- 收藏
- 关注
RSS订阅原创 内网信息收集(1)
进入内网后应该收集什么信息?1.指判断当前机器是普通WEB服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接情况综合完成的。2.指对所处的内网进行全面的数据收集和分析整理,绘制出大致的内网整体拓扑结构图。3.指判断机器处于网络拓扑中的哪个区域,是DMZ、办公区还是核心区。当然,这里的区域不是绝对的,只是一个大概的环境。处于不同位置的网络,环境不一样,区域界限也不一定明显。
2024-11-26 20:00:24
1039
原创 内网渗透基础(4)搭建内网环境
通常所说的内网渗透环境,很大程度上就是域渗透测试。搭建域渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大帮助。
2024-11-25 21:05:35
2165
原创 内网渗透基础(2)内网基础知识2
安全域划分的目的是将一组安全等级相同的计算机划入同一网段内,这一网段内的计算机拥有相同的网络边界,在网络边界上采用防火墙部署来实现对其他安全域的NACL(网络访问控制策略),允许哪些IP访问此域、不允许哪些访问此域;允许此域访问哪些IP/网段、不允许访问哪些IP/网段。使得其风险最小化,当发生攻击时可以将威胁最大化的隔离,减少对域内计算机的影响。
2024-11-18 10:39:42
1633
原创 内网渗透基础(1):内网安全基础知识
一、内网概述内网也称局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭的,它可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。例如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。1.工作组工作组(Work Group),在一个大的单位内,可能有成百上千台电脑互相连接成局域网,它们都
2024-11-16 16:47:38
1993
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人