内网渗透闲谈

作者：天析

---

 

为什么要进行内网渗透？

场景一（企业内网）：

在做渗透测试时，发现web服务是通过处于域中的服务器经由路由完成端口映射来对外提供的，而此时我们已经通过web环境获得了该主机的system权限，甲方又有进一步渗透测试需求。

场景二（家庭内网）：

在你已经连接到隔壁的WiFi，对隔壁的内网环境有着强烈好奇。

---

 

场景一：

域控的相关概念：

小知识：域控是微软下的概念，在Linux下是没有这个概念的，但并不是说，Linux不能完成这项工作！

域控制器服务器（域控）是在任何环境下都企业都应当去确保其安全性的东西。

因为对于依赖于域控制器来完成身份验证、组策略、以及一个中央LDAP（轻量级目录访问协议）目录的客户机、服务器以及应用软件等东西来说，一旦域控被入侵所造成的任何损失或信息泄密都可能将会是是灾难性的。

常见的中小型域部署方案（Windows AD）：

1.组网方案：http://blog.51cto.com/lijie1977/1870201

2.网络配置：http://blog.51cto.com/lijie1977/1872295

3.搭建AD域服务器：http://blog.51cto.com/lijie1977/1874761

4.搭建DHCP服务器：http://blog.51cto.com/lijie1977/1879301

5.搭建FTP服务器：http://blog.51cto.com/lijie1977/1887891

6.搭建TMG服务器：http://blog.51cto.com/lijie1977/1895162

7.搭建Web服务器：http://blog.51cto.com/lijie1977/1903375

8.总结（安全高效的中小型网络）：http://blog.51cto.com/lijie1977/1914209

【*】这是我收集到的一个不错的部署教程方案，作者写的十分的良心

如何快速寻找到域控？

在总多的内网设备中想知道哪一台是域控，只要知道内网DNS基本就能确定了,当然这是面对一般情况下的，二般情况下,可以通过扫描开放389端口的设备，懒点可以直接使用nltest查看。

对于域控寻找，以及相关信息的收集，不如去看看这篇文章：

https://www.freebuf.com/company-information/172630.html

【*】文章的确是优质文章，前半截用不着看了，重点在后面的信息收集一定得去看

实战：

下面这篇文章看完即使不能让你有不少骚操作，但是可以让你变得充实：

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=42485&fromuid=155604

场景二：

面对与家庭内网环境，我们可以操作的东西将会变得更多，一般都是从WiFi开始入手的，因为WiFi万能钥匙啊，WiFi密码查看器的这些东西存在，我们将不必去大费周章的去进行抓包破解什么的，直接看一下就好了。

下面是我曾经写过的两篇文章，第二篇的小型校园网络其实我更偏向于家庭内网

巧妙入侵家庭内网环境：

https://www.cnblogs.com/anbus/p/10204678.html

通过教师办公室的无线路由器对校园网络漫步：

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=45134&fromuid=155604

 

---

好了，本次闲谈到这里就结束了！