原创:锦行安全平台部zy
近年来,攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜,攻击者在经常会企业的内网进行横向渗透,令防守方防不胜防。因此,我们应该严格控制好网络区域之间的访问规则,加大攻击横向渗透的阻力。本文由锦行科技的安全研究团队提供,旨在通过实验演示进一步了解攻击者是如何在多层内网进行的渗透。
一、实验简介
网络拓扑图
渗透机:win10+kali
第一层靶机 (外网web服务器): Linux
第二场靶机 (内网web服务器): Linux
第三层靶机 (内网办公机) : win7
用三层网络来模拟内外网环境,主要了解MSF、内网转发等
二、环境搭建
1、第一层网络
把渗透机kali和win10网卡1设置选择VMnet1:
靶机Linux网卡1设置选择VMnet1,添加网卡2 设置选择VMnet2:
2、第二层网络
将第二台靶机linux网卡1设置选择VMnet2,添加网卡2 设置选择VMnet3:
3、第三层网络
将靶机win7网卡1设置选择VMnet3:
再配置好各台机器对应IP即可
4、在第一台linux和第二台linux上搭建一个php上传页面,设为存在文件上传漏洞的web页面,以便后续的拿shell进行内网渗透
第一台linux
第二台linux
三、实验过程
① 第一层靶机
Win10访问http://192.168.85.131/ 直接上传一句话木马
蚁剑连接