外网和内网

内网是局域网,在同一个局域网内的各台计算机可以互相ping通(可以相互通信)另外一个局域网内的计算机不可以连入。除非用一台服务器做端口转发。这样才能连入别人内网

而外网就是公网,就是可以让别的局域网内的计算机连入你的局域网

我们只能通过打破外网getshell再进行内网渗透,又叫后渗透

内网渗透简介

内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部外网IP进行访问到的公司内部网络,对于一个大型公司的系统,通过信息收集找到网站漏洞可以顺利通过内网进入公司内部网络时,进一步对公司内部网络的渗透攻击即为内网渗透

内网中会出现许多名词和概念,如工作组、域、活动目录、域控、安全域、域权限等等。

与外网渗透的区别

外网渗透更侧重于找漏洞寻找突破口,考验的是白帽的综合能力,外网渗透的最终还是为了进入内网。

内网渗透更侧重于对目标的熟悉程度,对环境是否熟悉?对目标的情况是否了然于胸?哪里有敏感信息等等。

内网渗透分类

内网渗透分为与渗透和工作组渗透两类,亦分为域环境渗透和非域环境渗透

工作组

工作组简单理解就是根据工作特性不同而划分的计算机组(c段不同)。在一个局域网内,不同的计算机按照功能或部分的不同列入不同的工作组,例如销售部的计算机列入“销售部”工作组。财务部的计算机列入“财务部”工作组,技术部的计算机列入“技术部”的工作组,这样下来当想要访问某个部门的资源时,只要在“网络”中单击部门的工作组名就可以找到看到其下的所有计算机,从而提升了网络中的管理层次。

个人笔记本正常下就是处于工作组里的。工作组里的电脑都是平等的,是最常见最普通的资源管理模式,在网络中工作组是可以自由进入和退出的,同时工作组没有集中管理功能。

域是一个有安全边际的计算机集合,域通过安全边界来隔离本域和外部资源。用户如果想要访问域内资源则需要以合法的权限登录域。而登录域则需要经过“域内保安”---域控制器(Domain Controller,DC)的审核,域控制器负责对连入的计算机和用户的验证工作,它本身存在有整个域中关键信息(包括账号、密码、计算机名等)的数据库,其中身份验证主要经过以下几个步骤

  1. 该计算机是否属于本域

  2. 登陆账号是否存在

  3. 密码是否正确

再通过与孔的身份认证后才能访问本域资源,进入域后则需要知道自己处于哪个域环境中:

  1. 单域:一般情况下至少存在两台域服务器,分别为DC和备份DC。活动目录的数据库是存储与DC中的,备份DC的作用是当主域瘫痪时可以替代主域控直至恢复瘫痪的DC

  2. 父域和子域:处于管理等需求在网络中划分多个域,而第一个域被称为父域,各分部的域被称为子域。例如父域为mac.com,那么子域就为*.mac.com

  3. 域树:域树是多个域通过建立信任关系组成的集合。建立信任关系的两个域可以相互访问。而域树内的父域和子域不仅可以按需相互管理,还可以跨网络分配文件等资源,在一个域树中,父域可以拥有多个子域,子域也只能以父域的名字作为后缀

  4. 域森林:域森林是指多个域树建立信任关系组成的集合,例如某公司有域树mac.com,原来就有自己的域树mac.top,而mac.com无法挂载在mac.top域树下,所以需要通过建立信任关系来构成域森林。通过域树之间的信任关系,可以管理和使用整个域森林中的资源。

  5. 域名服务器:一般来说域控制器就是DNS服务器,用于实现域名和IP地址的转换

活动目录

活动目录是指域环境中提供目录服务的组件,目录是用于储存有关的网络对象的信息,目录服务是指帮助用户快速、准备的从目录中找到其所需要的信息,而活动目录实现了目录服务,为企业提供了网络环境中的集中式管理机制。

在活动目录中存在逻辑架构,包括组织单元(OU)、域、域树、域森林。同一个域树的所有域共同享有一个活动目录,其中数据分散储存在各个域中,且每个域只存储该域的数据。比如我有一个名为M的集团,下面存在A、B、C三个子公司,子公司下包含各个部门,那么就可以以M集团(域森林)>子公司(域树)>部门(域)>员工(域用户)为结构。活动目录的这种层次结构使企业网络具有极强的可扩展性,便于住址、管理以及目录定位。

活动目录实现了目录服务,为企业提供了网络环境的集中式管理机制,活动目录的主要功能:

  1. 账号集中管理:所有账号都储存在服务器中

  2. 软件集中管理:统一推送软件、安装软件

  3. 环境集中管理:统一客户端桌面、ie设置

  4. 增强安全性:统一部署杀毒软件和病毒扫描任务、统一制定用户密码策略

域权限

在域内由于帐号太多,管理团在为其分配权限时会浪费许多时间,便有了安全组的概念,他将处于同意权限的账户放置在同一组中,而管理员只需要摄制组的访问权限就可以管理组内的一大批账户,可以大大简化网络维护和管理工作。接下来就简单介绍下域本地组、全局组、通用组的概念和区别。

  1. 域本地组

    多域用户访问单域资源(访问同一域),不能嵌套在其他组中,只能在其所在域内指派权限。

  2. 全局组

    单域用户访问多域资源(必须是一个域内的用户),能嵌套在其它组中,可在林中的任何域指派权限。

  3. 通用组

    多域用户访问多域资源,能嵌套在其他组中,可在该域树或该林中的任何域中指派权限.

A-G-DL-P策略

A:Account,用户账号

G:Global Group,全局组

U:Universal Group,通用组

DL:Domain Local Group,域本地组

P:Permission,许可

A-G-DL-P策略是将用户策略添加到全局组中,将全局组添加到域本地组中,然后会域本地组分配资源权限。通过该策略对用户进行组织和管理是非常容易的,当需要给某一个用户添加到某个权限时,只要把这个用户添加到某个域本地组就可以了。比如存在两个域,分别为A域和B域,A域内有个A用户,B域内有个B用户,这两个用户都需要访问B域内的某个文件夹C,可以先在A、B两个域内各建一个全局组,然后在B域中建立一个域本地组,将这两个全局组都加入到这个域本地组中,再将C文件夹的访问权限赋予给这个域本地组。那么这个两个用户也就都能访问到B域内的C文件夹了,且A域管理员可以管理A用户,B域管理员可以管理B用户。如果不使用该策略,当A域的访问用户发生变化时,A域管理员会通知B域管理员,而由B域管理员更改域本地组的成员。既浪费了时间又增加了管理难度。分配资源权限。通过该策略对用户进行组织和管理是非常容易的,当需要给某一个用户添加到某个权限时,只要把这个用户添加到某个域本地组就可以了。比如存在两个域,分别为A域和B域,A域内有个A用户,B域内有个B用户,这两个用户都需要访问B域内的某个文件夹C,可以先在A、B两个域内各建一个全局组,然后在B域中建立一个域本地组,将这两个全局组都加入到这个域本地组中,再将C文件夹的访问权限赋予给这个域本地组。那么这个两个用户也就都能访问到B域内的C文件夹了,且A域管理员可以管理A用户,B域管理员可以管理B用户。如果不使用该策略,当A域的访问用户发生变化时,A域管理员会通知B域管理员,而由B域管理员更改域本地组的成员。既浪费了时间又增加了管理难度。

域控制器DC

是域中的一类类似管理服务器的计算机,负责所有接入的计算机和用户的验证工作,也就是说域内所有用户的密码Has都保存在域控制器中。

内网渗透基本流程

  1. 信息收集

  2. 获取权限

  3. 横向移动

  4. 权限维持

  5. 清理痕迹

后渗透(内网渗透学习笔记)相关推荐

  1. 20200220–靶场记录,web渗透+内网渗透完整版

    0x00 前言 疫情期间,在家无聊,闲的腚疼,就开始打靶.为了此次打靶,23g的文件,特地开了百度云会员来下载,17号晚上下载,18号一觉醒来发现下载完毕,老衲的10块钱会员钱还是没白花,于是就开始了 ...

  2. 小迪渗透内网渗透(玖)

    文章目录 65. 域环境&工作组&局域网方针(65-72) 演示案例: 涉及资源: 66. 横向批量&schtasks&im&packet 演示案例: 涉及资源 ...

  3. 网安学习-内网渗透3

    目录 #知识点1: #知识点2: #案例1-Prodump+Mimikatz配合获取 #案例2-域横向移动SMB服务利用-psexec,smbexec(官方自带) #psexec第一种:现有ipc链接 ...

  4. web渗透、内网渗透,6个月以来的学习感受

    2022年5月,正式认识了网安这个行业,而此时的我已经34岁了,有自己的本职工作,出于浓厚的兴趣,上班之余开始了我的网安学习之路. 一.我的学习渠道: 1.花钱报班 报的哪个教育机构就不说了,现成的资 ...

  5. 内网渗透学习-Windows信息收集

    内网渗透学习-Windows信息收集 本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详 ...

  6. 内网渗透初探(一) | 小白学习内网渗透

    0x01 基础知识 内网渗透,从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透.内网渗透的前提需要获取一个Webshell,可以是低权限的Webshell,因为可以通过提权获取 ...

  7. 《内网安全攻防:渗透测试实战指南》读书笔记(一):内网渗透测试基础

    目录 前言 一.内网基础知识 1.工作组 2.域 3.活动目录 (1)活动目录的功能 (2)DC和AD区别 4.安全域的划分 (1)DMZ (2)内网 5.域中计算机的分类 6.域内权限 (1)组 ( ...

  8. 内网渗透|红日安全团队靶场渗透笔记|Mimikatz|MSF跳板

    靶场下载:漏洞详情​​​​​​ 环境搭建: 文件下载下来有三个压缩包,分别对应域中三台主机: VM1对应win7是web服务器 VM2对应windows2003是域成员 VM3对应windows se ...

  9. 内网安全学习(二)---横向渗透

    域横向批量 at&schtasks&impacket 权限提升的思路以在之前博客已介绍过,在后渗透中更推荐 :先信息收集 再提权 再进行内网渗透 的思路,此篇及之后着重学习内网渗透技术 ...

最新文章

  1. 高压小功率三极管 MFV13001
  2. Py_Initialize fails - unable to load the file system codec
  3. Spring5源码 - 06 Spring Bean 生命周期流程 概述 01
  4. VTK:动轴用法实战
  5. DBackup环境部署linux,linux_BackupPC 安装部署
  6. java 2d绘图 stroke_Java标准教程:Java 2D绘图--第4章使用Text
  7. 【Linuxamp;Unix--open/close/write/read系统调用】
  8. mysql utf-8转utf8mb4_MySQL UTF8 转为 utf8mb4
  9. 用python编写一个点餐程序_用python写一个 点餐代码--急急急 !!! 希望高人帮忙!...
  10. Blackrock的思考与启示
  11. PMP试题 | 每日一练,快速提分 7.5
  12. win7 右键无法新建txt
  13. WebRTC 概念介绍--一篇读懂source、track、sink、mediastream
  14. 光电二极管放大电路的应用
  15. C# 表达式与运算符
  16. 存款利率计算器V1.0
  17. 新一代自助建站工具的领航者 - Tap . cn
  18. 3ds Max 2017
  19. 粪菌移植——一种治疗人体疾病的新型疗法
  20. 广州联通用户开通GPRS上网流量包月如意通上网王本地王

热门文章

  1. JS--JavaScript使用鼠标事件(click、dblclick、mousedown、mouseout、mouseover、mouseup、mousemove)
  2. 奇富科技技术委员会聚焦大模型研发,助力金融机构数字化升级
  3. html写桌面宠物,写个桌面宠物
  4. 山东大学项目实训十三——FFmpeg
  5. 如何将mkv视频格式转换mp4格式?
  6. 超碰网站源码搭建教程超碰在线视频搭建超碰网站搭建教程
  7. 凌祯excel课程_【课程介绍】Excel高效实战:提高桌面生产力.pdf
  8. MySQL健康检查(一)
  9. excel转换成pdf java_Java基于Spire Cloud Excel把Excel转换成PDF
  10. 关于称重系统,你知道这六点吗?