内网学习day1

最新推荐文章于 2024-10-06 20:54:02 发布

m0_64777251

最新推荐文章于 2024-10-06 20:54:02 发布

阅读量333

点赞数 3

文章标签：学习服务器网络网络安全

本文链接：https://blog.csdn.net/m0_64777251/article/details/137606908

版权

内网学习day1

1.什么叫内网

内网也指局域网，是指在某个区域由多台计算机互连而成的计算机组，内网渗透就是在内网中获取计算机权限

简单说一般渗透我们都是通过oa办公服务器进入到内网，

也可以是通过直接给对方管理员发送钓鱼邮件来获取到进入内网权限，

重点是当我们进入到内网后我们要做什么怎么做。

一般渗透步骤：

第一步：外网信息收集，比如对一个公司进行资产鉴定，也就是我们说的踩点

第二步：漏洞利用。就是利用漏洞黑进服务器，一般多为web型的漏洞，实战中漏洞利用最主要的目的就是控制对方电脑

第三步：权限提升，一般我们拿到对方电脑控制权不会是root权限也就是最高权限，这时候我们就要做权限提升，只有权限提升了我们才可以做创建新用户等操作，

第四步：权限维持，当我们利用某个漏洞获取到权限后，但是这个漏洞随时可能会被发现被修复，这时候我们就要做好权限维持的前提准备，做好后门，避免下次来的时候大门被关了

第五步：内网代理，隧道技术，你控制了第一台web服务电脑，但公司内部还有无数电脑怎么办，我们自己的电脑无法直接访问公司内部电脑这时候我们需要用我们控制的web服务电脑作为代理，就是利用web服务电脑做一个隧道，这样我们的流量就可以直接过去，我们的电脑也就可以直接访问内网电脑，我们也就进入到内网环境。

第六步：内网渗透，也可以叫做域渗透

第七步：痕迹清理，清除日志等

以上步骤也是要视情况，比如说你漏洞利用拿到的的一个权限就是最高权限等

2.内网渗透

一般步骤

第一步：内网信息收集，防火墙的端口有没有安装杀软，内网中都有几个ip段内网中都有哪些机器，内网中端口有哪些，域控在哪等等

对内网基本网络拓补结构做一个收集

第二步：内网漏洞利用，通过收集的信息来

第三步：横向利用，比如说先控制了第一台电脑，那我们如何控制后续的第二台，第三台。根据票据传递，hash传递等，控制后续电脑，横向移动

第四步：跨域攻击，比如说你控制了北京公司的电脑，如何跨域到杭州分部控制

内网学习流程

内网基础知识：什么是内网，内网的架构，工作组域的概念

用户权限解读：administrator权限和system权限区别，普通管理员和administrator区别，过了UAC和没过UAC的区别，域管和普通域控的区别等

内网认证机制：本地认证，网络认证，域认证

（黄金票据，委派攻击，ntm等都是用到这些协议）

内网信息收集：

密码抓取技术：rdp密码怎么明文拿到，浏览器密码怎么拿，内存密码，本机密码，怎么在线读，怎么导出读，怎么绕过杀软

内网横向移动：需要密码抓取技术

域内攻击手段：黄金白银票据，委派攻击，密码喷洒攻击等

3.工作组介绍

一个公司可能有很多台电脑上万台，这样所有电脑在一起如果不分组就会很混乱不利于管理，这时候就产生了工作组。

不同部门不同组方便管理员管理。

4，加入工作组

工作组默认workgroup

更改后重启即加入工作组

5.创建工作组

如果你输入的工作组在网络中不存在，那就相当于你创建了一个工作组，如果是创建过的，那你就加入了他的工作组。一个工作组的前提是机器要在同一个网段，是能相互ping通的。

6.退出工作组

是需要将工作组名称改成你想加入的就默认退出上一个的工作组

需要重启。

7.工作组的优缺点

优点：

方便管理和维护

资源分配方便、灵活

缺点：

缺乏集中管理与控制的机制

没有集中地统一账户管理

只适合小规模用户的使用

这时候域就出现了

域的出现就是适应大规模，有统一的管理机制，有同意的管理账户

8.域环境介绍

什么是域

域（Domain）是一个有安全边界的计算机结合，安全边界意思是两个域中，一个域中的用户无法访问另一个域中的资源，可以简单理解为升级版的工作组。与工作组相比，域的安全管理控制机制更加严格。用户想要访问域内的资源，必须要以合法的身份登录域，而用户对域内的资源拥有什么样的权限，还取决于用户在域内的身份。

形象点说，工作组就像大学，上课随便坐位，也可以不来

域就像是高中，座位是定好的，

比如一个域

域名abc.com

DC就是域的管理员，给下面电脑统一换桌面，更改策略

备份DC就是防止DC出问题，功能和DC一致

9.单域和多域

一般来说，一个地理位置固定的小公司里，建立一个域就可以满足需求

在域内一般至少两台域服务器，一台作为DC另一台备份DC

多域就是说有多个域环境，每个域都有自己的DC。比如说公司部分划分，或者分公司划分。

多域的存在就涉及到跨域攻击。

10.父域和子域

出于一些管理需求，需要在网络中划分多个域，第一个域称为父域，其他分域就是该域的子域

在子域中可以再分出一个子域，比如yunwei.abc.com计算机太多了可以再分diyizu.yunwei.abc.com dierzu.yunwei.abc.com

这时候当我们控制了父域就相当于控制了子域，控制了子域也是相当于控制了父域

11.域树和域森林

域树（Tree)是多个域通过建立信任关系组成的集合。一个域管理员只能管理本域不能管理其他域。如果两个域之间需要相互访问，则需要建立信任关系，信任关系是连接不同域的桥梁。域树内的父域和子域，不但可以按照需要互相管理、还可以跨网络分配文件和打印机等设备及资源，从而在不同的域之间实现网络资源的共享与管理、通信及数据传输。

域森林是指多个域树通过建立信任关系的集合。例如一个公司兼并场景中某公司使用域树abc.com，被兼并的公司本来就有自己的域树abc.net，域树abc.net无法挂在域树abc.com下，所以域树abc.com与域树abc.net之间需要通过建立信任关系来构成域森林。通过域树之间的信任关系，可以管理和使用整个域森林中的资源，并保留被兼并公司自身原有特性。

建立信任关系的集合。例如一个公司兼并场景中某公司使用域树abc.com，被兼并的公司本来就有自己的域树abc.net，域树abc.net无法挂在域树abc.com下，所以域树abc.com与域树abc.net之间需要通过建立信任关系来构成域森林。通过域树之间的信任关系，可以管理和使用整个域森林中的资源，并保留被兼并公司自身原有特性。