【内网安全】域信息收集

已于 2023-11-29 17:43:23 修改
阅读量157 收藏 1
点赞数 2
分类专栏: # 内网安全 文章标签: windows 内网 web安全
于 2023-10-09 22:12:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/133718501
版权

image-20231009160952786

DMZ,是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器FTP服务器论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡

1、概述

域:英文:Domain

2、内网环境

  1. 工作组:默认模式,大家可以互相通信!人人平等,不方面管理
  2. 域:人人不平等,集中管理,同一管理

3、域的特点

特点:集中/统一管理!(必须记住,且能够脱口而出!)

4、域的组成

  1. 域控制器:DC(Domain Controller)
  2. 成员机

5、活动目录

  1. AD:Active Directory
  2. 活动目录实际就是数据库,一张数据表!
  3. 特点:集中管理/统一管理
  4. 安装了AD的服务器即称为域控制器DC
  5. 安装了活动目录 —> 就生成了域控制器DC —> 就生成了域环境

每个域内主机都有自己对应的域名,所以需要dns作为解析

域控和dns都装在一台主机上

安装域控的主机dns会自动记录区域解析配置文件

域信息收集

如何判断域控主机ip?

dns服务器就是域控

服务器计算机基本信息

systeminfo  详细信息
net start  启动服务
tasklist  进程列表
schtasks  计划任务

网络接口信息

ipconfig /all  判断存在域-dns
net view /domain  判断存在域
net time /domain  判断主域
netstat -ano  当前网络端口开放
nslookup 域名  追踪来源地址;Cname链式手动解析

域环境下的用户及用户组信息

系统默认常见用户身份概念: 
Domain Admins:域管理员(默认对域控制器有完全控制权) 
Domain Computers:域内机器 
Domain Controllers:域控制器 
Domain Guest:域访客,权限低 
Domain Users:域用户 
Enterprise Admins:企业系统管理员用户(默认对域控制器有完全控制权)

相关用户收集操作命令:

whoami /all  用户权限 
net config workstation  登录信息 
net user  本地用户 
net localgroup  本地用户组 
net user /domain  获取域用户信息 
net group /domain  获取域用户组信息 
wmic useraccount get /all  涉及域用户详细信息 
net group "Domain Admins" /domain  查询域管理员账户 
net group "Enterprise Admins" /domain  查询管理员用户组 
net group "Domain Controllers" /domain  查询域控制器


//需要使用域用户才能使用/domain的参数
域内的一些信息收集,查看域用户:net user /domain
  
查看域里面的组:net group /domain

查看加入到域内的所有计算机名:net group "domain computers" /domain
查看域管理员:net group "domain admins" /domain
 
net group "Enterprise Admins" /domain 查询管理员用户组
举一反三,查看域控制器:net group "domain controllers" /domain 

获取指定账户的详细信息:net user xiu /domain
 
添加普通域用户:net user xiu123 11qq  /add /domain
将普通域用户提升为域管理员:net group "domain admins" xiu /add /domain
当然,需要你有域管理的权限。

凭据信息收集

旨在收集各种各种密文,明文,口令等为后续渗透测试准备
mimikatz(win),mimipenguin(linux)	计算机用户HASH,明文获取,但是需要足够大的权限。

LaZagne(all),XenArmor(win)	计算机各种协议服务口令获取
1.站点源码备份文件、数据库备份文件等 
2.各类数据库Web 管理入口,如PHPMyAdmin 
3.浏览器保存密码、浏览器Cookies 
4.其他用户会话、3389 和ipc$连接记录、回收站内容 
5.Windows保存的WIFI 密码
  Netsh WLAN show profiles
  Netsh WLAN show profile name="无线名称" key=clear
6.网络内部的各种帐号和密码,如:Email、VPN、FTP、OA 等

https://www.kancloud.cn/asiaforest/intranet-security/2232564

https://blog.csdn.net/weixin_45490166/article/details/124422656

https://blog.csdn.net/weixin_42902126/article/details/124617329

过期的秋刀鱼-
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网渗透-内网信息收集
lza20001103的博客
09-21 9452
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
网络 DMZ 区和网络安全等级简介
简简单单Onlinezuozuo
05-12 3049
文章目录网络 DMZ 区和网络安全等级简介1、DMZ 区2、网络建设安全等级保护一、二、三、四、五级3、应用场景 网络 DMZ 区和网络安全等级简介 1、DMZDMZ “Demilitarized Zone” 网络隔离区 DMZ 是内外网与防火墙之间的一个区内网可以单向访问 DMZ 区、外网也可以单向访问 DMZ 区 用途 为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区 2、网络建设安全等级保护一、二、三、四、五级 网络安
DMZ
weixin_34335458的博客
08-11 220
  DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区内。在这个小网络区内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ...
什么是DMZDMZ的作用与原理
热门推荐
Horace Ho的博客
06-28 2万+
DMZ区、网络非军事区
[内网渗透]内网基础知识
xv7676的博客
04-14 215
内网也指局网(Local Area Network,LAN)是指在某一区内由多台计算机互联成的计算机组。一般是方圆几千米以内。局网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的,它可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。
第70天:内网安全-横向内网漫游Socks代理隧道技术1
08-03
内网安全是信息技术领中的一个重要话题,特别是在企业网络环境中,横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1265
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区进行判断。
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
### 内网安全攻防-渗透测试指南 读书笔记 #### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
同时,对网络设备和系统进行安全配置,限制不必要的网络访问,以及对敏感信息进行加密,都是防范内网安全风险的有效措施。对于员工,定期进行网络安全培训,提高他们的安全意识,也能有效降低内网被攻击的风险。
DNS配置详解
浩瀚星空,法力无边;其大无外,其小无内。
08-01 3981
架设 DNS 前面所介绍的服务器服务大多是用在内部网络环境中的﹐不过﹐以现代的情况和未来的趋势来看﹐每个网络或多或少都需要 Internet 联机以及向 Internet 提供服务。从这一章开始﹐我们将为大家陆续介绍一些在 Internet 环境中常用到的服务器之架设技巧。就算您目前还没真的需要架设 Internet 相关的服务器﹐但许多企业的 Intranet 环境中﹐也需要相类似的服务器来为企
dmz可以访问内网吗_内网通过名及公网IP访问WWW服务器情况汇总
weixin_39752800的博客
11-29 2201
点击上方“IT酱油瓶”带你去看小星星公众号:IT酱油瓶作者:网工紫电一个IT行业技术创业者一、网络环境及问题描述网络环境:1、内部网络办公网划分VLAN10 网段192.168.1.0/24 网关位于核心SWA2、DMZ网络划分至VLAN20 网段:192.168.2.0/24 网关位于核心SWA3、管理网段划分VLAN100 网段:192.168.100.0/24 网关位于核心SWA...
详解DMZ的部署与配置:ISA2006系列之二十九
weixin_33795833的博客
09-25 914
DMZ的部署及配置 DMZ是Demilitarized Zone的缩写,俗称非军事化隔离区。DMZ是一个位于内网和外网之间的特殊区,一般用于放置公司对外开放的服务器,例如Web服务器,Ftp服务器,邮件服务器等。其实从ISA的角度来看,DMZ就是一个网络。有些朋友可能会有些疑问,为什么不把这些服务器直接放到内网呢?为什么需要DMZ这个单独的网络呢?被发布的服务器放在内网是可以的,我们在前面的博...
DMZ的配置
miranda
06-04 2万+
进入公司的第一个任务就是配置一个DMZ,鉴于自己完全是个网络小白,接到这个任务的时候真是诚惶诚恐啊。。。 废话不多说,首先规划一下本文的行文思路: DMZ概念简介 在ubuntu环境下配置LAMP环境 使用apache2配置反向代理 使用到的一些教程链接以及遇到的一些bug DMZ DMZ为DeMilitarized Zone的缩写,中文直译为非军事化区。作用是把WEB,E-ma
DMZ区详解
qq_20411471的博客
10-08 5328
1、DMZ是什么? 英文全名“Demilitarized Zone”,中文含义是“隔离区”。在安全的具体含义是“内外网防火墙之间的区”。 2、DMZ做什么? DMZ区是一个缓冲区,在DMZ区存放着一些公共服务器,比如论坛等。 用户要从外网访问到的服务,理论上都可以放到DMZ区。 内网可以单向访问DMZ区、外网也可以单向访问DMZ区。 3、为什么设置DMZ区? 为了安全(哈哈!)...
C语言基础(二十一)
wehpd的博客
08-27 1217
数据结构与算法之链表
Java—可变参数、不可变集合
向上的咸鱼blueblue的博客
08-27 860
本文介绍了Java中有关可变参数、不可变集合的相关内容。
C++:模拟实现list
2301_80894970的博客
08-31 795
上篇文章简单介绍了list的接口使用,那么这篇文章将通过模拟实现list以及常用接口来更好的去理解list类,观看本章前将默认读者对链表的数据结构有初步的了解。list在库里是一个带哨兵位的双向循环的链表结构,并且list是一个类模板并不是一个指定的类型,所以在模拟实现时需要写成模板。
十二、集合
最新发布
weixin_44063529的博客
08-31 650
这篇文章是关于Java集合框架的详细介绍,包括集合的概念、好处,以及集合框架的结构。文章深入探讨了Collection接口及其子接口List和Set的实现类,如ArrayList、LinkedList、HashSet等,并分析了它们的内部结构和使用场景。同时,也涵盖了Map接口的实现和Collections工具类的使用。文章通过代码示例和源码分析,帮助读者理解Java集合的工作原理,以及如何在实际开发中选择合适的集合类。
内网结构探测:信息收集关键步骤
本文主要探讨了内网中的信息收集策略,特别是关于内网结构探测的重要性。作者bugcx在其博客中分享了如何在入侵内网时进行初步的信息搜集工作,以便了解网络布局和寻找潜在漏洞。首先,通过对网络设备如子网掩码、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值