内网渗透（一）——内网概念和渗透概念

一、内网概念和渗透概念

内网（内部局域网）一般是用于局域网内部的计算机之间的互相通信，不与外部网络连接进行通信的意思

内网有部分系统或设备映射到外网上，此时外网只能访问该系统或设备，无法访问其他设备和设备。其原因是做了内网的隔离。（e.g：vlan）

扫描资产的工具只能扫描到有映射到外网的。

要使外网获得内网其他数据，必须拿下对外映射的系统或设备，即获得webshell，让其成为跳板机，去访问其他系统或设备。（前提该系统或设备能够访问到要攻击目标）

因为内网的搭建过于繁琐，一般小公司和部分学校选择将内网搭建在云服务器上，相比自己搭建的内网，会更便捷管理、灵活性高、成本低和安全性高一点（和小公司自己搭建的比较，相比之下大企业的内网比云服务安全）

进入内网主要是获取设备、主机、服务等信息。因为内网里主要是i操作系统、设备固件、服务，所以内网的攻防一般指的是使用0day、1day、nday进行扫描，有货就是有货，没有就没有，挖洞一般不太可能。

二、简单内网渗透内容

1、隧道

即将该内网业务通过搭建隧道，将其映射到出网

2、信息收集

一般收集内网的存货资产（工具：fscan）、uid、账户 密码

蜜罐：蜜罐可以占用设置多个ip、端口开放很多。不要拿真实物理机渗透，否则会被蜜罐系统收集到信息，被蓝队贴脸反打

3、权限（提权）

拿到的webshell，如果不是Java站点，权限都是很低的。php和aspx的权限都是继承于中间件，中间件权限是多少，它的权限就是多少。

一般都是基于历史漏洞进行提权

4、维权

一般出现安全事故，对方会做安全相应，排查哪里有问题。维权其实就是留后面（e.g：定时任务、木马）

5、漏洞利用

永恒之蓝、木马、提权漏洞

6、python socket编程

7、域渗透

8、免杀

9、远控

向日葵、todesk