一、介紹
1.什么是內網?
內網也指局域網(Local Area Network,LAN),是指在某一區域內由多臺計算機互連而成的計算機組,組網范圍通常在數千米以內,
2.什么是內網滲透?
內網滲透,從字面上理解便是對目標服務器所在內網進行滲透并最侄訓取域控權限的一種滲透,
3.內網滲透的目的:
內網滲透的目的是拿到DC域控制器的權限,達到控制整個域環境
4.內網滲透常規流程:
資訊收集-權限提升-橫向滲透-權限維持
注:網路滲透中,攻下一個點后,只是一個開始,攻入以后如何轉移,控制更多的節點,是內網滲透研究學習的范疇
內網環境示例如圖:
5.內網滲透的分類:
作業組滲透、域環境滲透
6.內網滲透常用工具:
1、WCE
WCE(Windows 憑據管理器)是安全人員廣泛使用的一種安全工具,常用于列出登錄會話以及添加、修改、和洗掉關聯憑據(如LM hash、NTLM hash、明文密碼和Kerberos票據),
2、mimikatz
mimikatz主要用于從記憶體中獲取明文密碼、現金票據和密鑰等,
3、Responder
Responder可以嗅探網路中的所有LLMNR包和獲取各主機的資訊,
4、BeEF
BeEF利用XSS通過Java Script對目標瀏覽器進行測驗,同時可以配合MSF進行進一步滲透,
5、DSHashes
DSHashes主要從NTDSXtract中提取用戶易于理解的散列值,
6、PowerSploit
PowerSploit是基于PowerShell的測驗框架,主要用于資訊收集、權限提升以及權限維持,
7、Nishang
Nishang也是一款基于PowerShell的測驗工具,集成各類payload用于滲透測驗,
8、Empire
類似于MSF,也是一款擁有豐富模塊和介面的滲透測驗工具,
9、ps_encoder.py
ps_encoder.py是使用base64封裝的powershell命令包,目的是混淆和壓縮代碼,
10、smbexec
smbexec是使用Samba工具的快速PsExec類工具,它通過ipc$進行連接,將psexec.exe釋放到目標主機中,銅鼓歐服務管理(SCManager)行程創建psexecsvc服務并啟動服務并能直接提供目標主機的system權限,
11、the-backdoor-factory-master
the-backdoor-factory-master可以對PE、ELF、Mach-O等二進制檔案注入shellcode,
12、Veil
Veil用于生成繞過常見防病毒解決方案的MSF有效載荷,
13、MSF
世界上最常用的滲透測驗框架,
14、Cobalt Strike
Cobalt Strike主要用于內網滲透,并提供團隊協作功能,
15、Nmap
Nmap主要用于發現主機、掃描埠、識別服務和作業系統等
16、Wireshark
Wireshark主要用于網路協議和資料包分析,可以通過網路介面對整個網路介面進行監聽,
17、Putty
Putty在windows下主要作為連接SSH 以及 Telnet 的客戶端,
18、sqlmap
sqlmap主要用于檢測和利用SQL注入漏洞,
19、Burp Suite
Burp Suite主要用于對web應用程式進行測驗,最重要的幾個模塊為Intruder、Proxy、Repeater,用于抓包分析、引數爆破以及重放攻擊,
20、Hydra
Hydra(九頭蛇)主要用于登錄爆破,
21、Getif
Getif主要用于收集SNMP設備的資訊,
22、Cain&Abel
Cain&Abel是windows中的一個密碼恢復工具,可以通過嗅探網路,來破解加密密碼、記錄VoIP會話、恢復無線網路密鑰、顯示面膜框、發現快取中的密碼、分析路由資訊、并能恢復各種密碼,
二、內網基礎知識
1.DMZ區
即隔離區或非軍事化區,是內網和外網間的緩沖區,用于放置一些必須公開的服務器,如web服務器,在保護了內部網路的同時,解決了安裝防火墻后外部網路的訪問用戶不能訪問內部網路服務器的問題,
2.作業組
作業組(Work Group)是最常見最簡單最普通的資源管理模式,就是將不同的電腦按功能分別列入不同的組中,以方便管理,
在作業組中所有的計算機都是平等的,沒有管理與被管理之分,因此作業組網路也稱為對等網路,
所以對于管理者而言,作業組的管理方式有時會不太便于管理,這時候就需要了解域的概念了,
3.域
域(Domain)是一個有安全邊界的計算機集合(安全邊界的意思是,在兩個域中,一個域中的用戶無法訪問另一個域中的資源),可以簡單地把域理解成升級版的作業組,與作業組相比,域的安全管理控制機制更加嚴格,用戶要想訪問域內的資源,必須以合法的身份登錄域,而用戶對域內的資源擁有什么樣的權限,還取決于用戶在域內的身份,
(1)域中計算機分類
域控制器DC:域控制器(Domain Controller,DC)是域中的一臺類似管理服務器的計算機,我們可以形象地將它理解為一個單位的門禁系統,
域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等資訊構成的資料庫,當電腦聯入網路時,域控制器首先要鑒別這臺電腦是否是屬于這個域的,用戶使用的登錄賬號是否存在、密碼是否正確,如果以上資訊有一樣不正確,那么域控制器就會拒絕這個用戶從這臺電腦登錄,不能登錄,用戶就不能訪問服務器上有權限保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源,
域控制器是域環境中最重要的角色,是我們域滲透的關鍵,拿下了域控,就相當于拿到了整個域內所有計算機的賬號和密碼,
成員服務器:安裝了服務器作業系統并加入了域,但沒有安裝活動目錄的計算機,主要任務是提供網路資源
客戶機:安裝了其他作業系統的計算機,利用這些計算機和域中的賬戶就可以登錄到域,
獨立服務器:和域無關,既不加入域,也沒有活動目錄
(2)域中的環境
- 單域:即只有一個域的網路環境,一般需要兩臺DC,一臺DC,另一臺備用DC(容災)
- 父域和子域:出于管理等需求在網路中劃分多個域,而第一個域被稱為父域,各分部的域被稱為子域,
- 域樹:多個域通過建立信任關系組成的集合,若兩個域之間需要相互訪問,需要建立信任關系(Trust Relation),通過信任關系可以將父子域連接成樹狀結構
- 域森林:多個域樹通過建立信任關系組成的集合,
(3)域內權限
域本地組:多域用戶訪問單域資源(訪問同一個域),主要用于授予本域內資源的訪問權限,可以從任何域中添加用戶賬號、通用組和全域組,域本地組無法嵌套在其他組中
全域組:單域用戶訪問多域資源(必須是同一個域中的用戶),只能在創建該全域組的域中添加用戶和全域組,但可以在域森林中的任何域內指派權限,也可以嵌套在其他組中
通用組:多域用戶訪問多域資源,成員資訊不保存在域控制器中,而是保存在全域編錄(GC)中,任何變化都會導致全林復制
4.作業組與域的區別
(1)創建方式不同
作業組:作業組可以由任何一個計算機的主人來創建,
域:域只能由服務器來創建,
(2)安全機制不同
作業組:在"作業組"中不存在組帳號,只有本機上的帳號和密碼,
域:在"域"中有可以登錄該域的帳號,這些由域管理員來建立,
(3)登錄方式不同
作業組:在作業組方式下,計算機啟動后自動就在作業組中,
域:登錄"域"是要提交"域用戶名"和"密碼",一旦登錄,便被賦予相應的權限,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/499856.html
標籤:其他