日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問(wèn) 生活随笔!

生活随笔

當(dāng)前位置: 首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

内网渗透闲谈

發(fā)布時(shí)間:2024/7/5 编程问答 171 豆豆
生活随笔 收集整理的這篇文章主要介紹了 内网渗透闲谈 小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

作者:天析

?

為什么要進(jìn)行內(nèi)網(wǎng)滲透?

場(chǎng)景一(企業(yè)內(nèi)網(wǎng))

在做滲透測(cè)試時(shí),發(fā)現(xiàn)web服務(wù)是通過(guò)處于域中的服務(wù)器經(jīng)由路由完成端口映射來(lái)對(duì)外提供而此時(shí)我們已經(jīng)通過(guò)web環(huán)境獲得了該主機(jī)的system權(quán)限,甲方有進(jìn)一步滲透測(cè)試需求。

場(chǎng)景二(家庭內(nèi)網(wǎng)):

在你已經(jīng)連接到隔壁的WiFi,對(duì)隔壁的內(nèi)網(wǎng)環(huán)境有著強(qiáng)烈好奇。

?

場(chǎng)景一:

域控的相關(guān)概念:

小知識(shí):域控是微軟下的概念,在Linux下是沒(méi)有這個(gè)概念的,但并不是說(shuō),Linux不能完成這項(xiàng)工作!

域控制器服務(wù)器(域控)是在任何環(huán)境下都企業(yè)都應(yīng)當(dāng)去確保其安全性的東西。

因?yàn)閷?duì)于依賴于域控制器來(lái)完成身份驗(yàn)證、組策略、以及一個(gè)中央LDAP(輕量級(jí)目錄訪問(wèn)協(xié)議)目錄的客戶機(jī)、服務(wù)器以及應(yīng)用軟件等東西來(lái)說(shuō),一旦域控被入侵所造成的任何損失或信息泄密都可能將會(huì)是是災(zāi)難性的。

常見(jiàn)的中小型域部署方案(Windows AD):

1.組網(wǎng)方案:http://blog.51cto.com/lijie1977/1870201

2.網(wǎng)絡(luò)配置:http://blog.51cto.com/lijie1977/1872295

3.搭建AD域服務(wù)器:http://blog.51cto.com/lijie1977/1874761

4.搭建DHCP服務(wù)器:http://blog.51cto.com/lijie1977/1879301

5.搭建FTP服務(wù)器:http://blog.51cto.com/lijie1977/1887891

6.搭建TMG服務(wù)器:http://blog.51cto.com/lijie1977/1895162

7.搭建Web服務(wù)器:http://blog.51cto.com/lijie1977/1903375

8.總結(jié)(安全高效的中小型網(wǎng)絡(luò)):http://blog.51cto.com/lijie1977/1914209

*】這是我收集到的一個(gè)不錯(cuò)的部署教程方案,作者寫(xiě)的十分的良心

如何快速尋找到域控?

在總多的內(nèi)網(wǎng)設(shè)備中想知道哪一臺(tái)是域控,只要知道內(nèi)網(wǎng)DNS基本就能確定了,當(dāng)然這是面對(duì)一般情況下的,二般情況下,可以通過(guò)掃描開(kāi)放389端口的設(shè)備,懶點(diǎn)可以直接使用nltest查看。

對(duì)于域控尋找,以及相關(guān)信息的收集,不如去看看這篇文章:

https://www.freebuf.com/company-information/172630.html

*】文章的確是優(yōu)質(zhì)文章,前半截用不著看了,重點(diǎn)在后面的信息收集一定得去看

實(shí)戰(zhàn):

下面這篇文章看完即使不能讓你有不少騷操作,但是可以讓你變得充實(shí):

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=42485&fromuid=155604

場(chǎng)景二:

面對(duì)與家庭內(nèi)網(wǎng)環(huán)境,我們可以操作的東西將會(huì)變得更多,一般都是從WiFi開(kāi)始入手的,因?yàn)閃iFi萬(wàn)能鑰匙啊,WiFi密碼查看器的這些東西存在,我們將不必去大費(fèi)周章的去進(jìn)行抓包破解什么的,直接看一下就好了。

下面是我曾經(jīng)寫(xiě)過(guò)的兩篇文章,第二篇的小型校園網(wǎng)絡(luò)其實(shí)我更偏向于家庭內(nèi)網(wǎng)

巧妙入侵家庭內(nèi)網(wǎng)環(huán)境:

https://www.cnblogs.com/anbus/p/10204678.html

通過(guò)教師辦公室的無(wú)線路由器對(duì)校園網(wǎng)絡(luò)漫步:

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=45134&fromuid=155604

?

好了,本次閑談到這里就結(jié)束了!

轉(zhuǎn)載于:https://www.cnblogs.com/anbus/p/10356123.html

總結(jié)

以上是生活随笔為你收集整理的内网渗透闲谈的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。