内网渗透预备知识
内网渗透的思路
获取入口,webshell,搭建隧道,具体归纳为两类四种,跳板机信息收集,提权留后门,域控,横向。
搭建隧道
两类:正向代理和反向代理
四种:http隧道、ssh隧道、icmp隧道、dns隧道,tcp不让出网,流量封装在隐蔽隧道出来,与攻击者建立交互
1 常见跳板机信息收集命令
(1)关闭防火墙2003之后的版本
netsh advfirewall set allprofiles state off
(2)whoami/all
rid为1001
(3)查看当前用户的域,因为本身没有域
C:/ >net user 789 /domain
(4)systeminfo,判断域,域为workgroup,当前服务器不在域内,下面还有一种判断域的方法
(5)net time /domain
就是单纯的工作组
2 内网中的协议
kerberos协议
ldap协议
sid