内网安全学习(1)---信息收集

已于 2022-03-31 14:12:37 修改
阅读量1.9k 收藏 8
点赞数
分类专栏: 内网安全 文章标签: 安全
于 2022-02-06 23:57:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/122793014
版权
本文档介绍了内网安全的基础知识,特别是域环境和工作组的区别。通过学习,了解了如何识别内网拓扑、收集信息,包括基本信息、网络信息、用户信息和凭据信息。重点讨论了在Windows域环境中使用mimikatz和LaZagne等工具进行密码收集,以及nbtscan、nmap等工具进行端口扫描。这些信息对于理解内网结构和安全防护至关重要。
摘要由CSDN通过智能技术生成

内网安全-域环境&工作组&局域网探针方案

(此内容参考b站小迪师傅的公开课程学习特此记录)
在这里插入图片描述
1.一些基本概念知识:

内网拓扑图:
在这里插入图片描述
内网内有各种服务、安全设备以及个人电脑,一般DMZ多为web服务,大部分时候web服务与内网是隔绝,一些不得不对外开放的服务就放在DMZ内,内网不连接公网更加保证了安全。

先自行了解下工作组、域环境、域控(DC)、活动目录、集群、父域子域等的概念。

内网域大多都为windows系统,因为linux系统不便于管理且不够强大:
在这里插入图片描述

信息收集

信息包括:基本信息、网络信息、用户信息 、凭据信息、探针主机域控架构服务等等

//基本信息:旨在了解当前服务器的计算机基本信息,为后续判断服务器角色,网络环境等做准备
  systeminfo 详细信息
  net start 启动服务
  tasjlist 进程列表
  schtasks 计划任务
  
//网络信息:旨在了解当前服务器的网络接口信息,为判断当前角色,功能,网络架构做准备
  ipconfig /all 判断存在域-dns
  net view /domain 判断存在域
  net tim
最低0.47元/天 解锁文章
暮w光
关注
专栏目录
内网安全学习(三)---横向渗透
qi_SJQ_的博客
02-09 1074
横向 smb&wmi 明文或 hash 传递 1.前置知识: 知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码。 Windows2012以下版本安装KB2871997补丁,也会导致无法获取明文密码。 针对以上情况,我们提供了4种方式解决此类问题: 1.利用哈希hash传递(pth,ptk等)进行移动。 2.利用其他服务协议(SMB,WMI等)进行哈希移动。 3.利用注册表操作开启Wdigest Auth值进行获取。 4.利用工具或第三方平台(
网安学习-内网安全1
weixin_44770698的博客
07-28 1174
网安学习-内网渗透1
内网安全学习
qq_41672971的博客
12-22 512
111111111111
内网安全基础知识
2201_75362610的博客
03-13 296
内网也指局网是指在某一区(或范围)内,由多台计算机 互联成的计算机组一般范围也就几千米以内局网可以实现文件管理,应用软件共享,打印机共享,工作组内的历程安排,电子邮件和传真通信服务等功能内网是封闭的他可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成例如:银行,学校,企业工厂,政府机关,网吧,单位办公网等 都属于这类在内网里有许多的专业名词,比如工作组控制器,森林等等下面我们就来说说这些名词①是一个有安全边界的计算机集合。
2024网络安全学习路线 非常详细 推荐学习
最新发布
2401_84466227的博客
09-09 1118
渗透测试学习、零基础学安全、路线首先咱们聊聊,学习网络安全方向通常会有哪些问题学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上;对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了 HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,发现越学越没自信,别人学个 PHP 或者数据库就可以找到工作,而网络安全要学这么多,越来越怀疑自己是不是选错了方向;
内网安全第二章内网信息的收集上
willow_liang的博客
12-10 1480
2.1.工作组手动信息收集 1.查询网络配置信息 2.查询操作系统及安装软件的版本信息 systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" #查看系统信息 echo %PROCESSOR_ARCHITECTURE% #查看系统架构 wmic product get name,version #查看安装的软件版本,路径 powershell "Get-WmiObject -class Win3...
内网-内网安全攻防-笔记.pdf
09-18
内网安全攻防是网络安全的一个重要分支,主要关注的是在企业或组织内部网络中进行安全防护和渗透测试...内网安全攻防的最终目的是为了维护网络的安全,防止敏感信息泄露,保护企业或机构的内部数据和网络不受侵害。
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
1. **信息搜集**:在进行内网安全防护之前,首先要了解内网的基本情况。这包括手动收集信息和自动化信息收集。手动收集可以通过执行如`ipconfig /all`来获取网络配置信息,`systeminfo`结合`findstr`命令来查询操作...
内网安全-信息收集-内网资源探测-扫描内网存活主机
cc123489ll的博客
05-01 1301
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
内网渗透是网络安全的重要环节,特别是在企业网络环境中,一旦突破外围防线,内网信息收集成为继续渗透的关键步骤。本文将详细阐述内网中的信息收集方法,主要关注在工作组环境下的策略。 首先,识别网络环境是...
针对内网的信息搜集
CSDN
08-24 5016
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息,在整个渗透测试环节中,信息搜集是整个渗透过程中最为重要的一环,信息搜集可占据整个渗透测试80%左右的工作量,同样的如果尽可能搜集更多的信息,对于后期的渗透工作是非常有帮助的,本章将针对内网()环境进行信息的搜集工作,以作为学习笔记收录。
内网基础信息收集
weixin_42282189的博客
09-20 480
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 简介 在网络攻防实战中信息收集的深度与广度以及对关键信息的提取,影响了后续的方向和手法,信息收集将会贯穿整个渗透过程,因为渗透的本质就是信息收集。 0x02 单环境 0x03 多环境 森林:若干个树通过建立信任关系组成的集合,它可以通过树之间建立的信任关系来管理和使用整个森林中的资源,从而又保持了原有自身独立的特性。 树中的层次越深级别越低,一个.代表一个层次,如server.go.
DMZ原理+使用场景+实现 一文全介绍
qingwangheni的博客
01-18 5030
DMZ:即demilitarized zone,非军事区
Cobalt Strike(十)内网登录认证
qq_56426046的博客
09-25 692
系统备注kaliteamserver10.10.10.4控10.10.10.6本次测试的重点victim 被控端。
内网渗透之信息搜集-windows篇
公众号:乌云安全
03-16 2045
当前主机信息搜集 常用信息搜集 whoami # 查看当前用户 net user # 查看所有用户 query user # 查看当前在线用户 ipconfig /all # 查看当前主机的主机名/IP/DNS等信息 route print # 查看路由表信息 netstat -ano # 查看端口开放情况 arp -a # 查看arp解析情况 tasklist /svc # 查看进程及对应服务名 net localgr
内网渗透之信息搜集-windows篇_net view可以查看所有
2401_84301227的博客
04-29 280
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
内网渗透-管理员定位
热门推荐
weixin_43526443的博客
02-08 7万+
目录 Part1 内网渗透基础概念 1 什么是 1. 权限管理比较集中,管理成本降低 2. 保密性加强 3. 安全性加强 4. 提高了便捷性 2 渗透思路 Part2 管理员定位基础 Part3 管理员手动定位 Part4 自动化收集时常用的管理员定位工具 SPN扫描 psloggedon.exe PVEFindADUser.exe netview.exe Name的NSE脚本 PowerView.PS1脚本 Part1 内网渗透基础概念 1 什么是...
Windows控服务器查询命令
shayebudon的博客
04-30 9267
根据Windows版本不同,命令有所不同。 查本机用户表 net user 查本机管理员 net localhroup administrators 查管理用户 net group “domain dadmins” /domain 查用户 net user /domain 查工作组 net group /domain 查名称 net view /domain 查内计算机 net view /domain:XX 查控制器 net time /domain 查管理员用户组 net localgro
IP-guard内网安全:授权软件库定制指南
IP-guard是一款全面的内网安全解决方案,旨在帮助企业管理用户行为、防止信息泄露、实现文档加密、敏感内容识别、准入控制、桌面运维、网络控制、资产管理以及文档云备份等功能。 文档首先介绍了授权软件的基本概念...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值