常规内网渗透思路总结.pdf

相对来说, 网上的资料少之又少,很少有人对内网渗透写出一些详细的资料以供同行们参考 今天在这,只是大致的讲一下内网的一些知识. 首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑 内网了.但是,如果你的目标是一个大WEB,或者一个大公司,那你就必须考虑内网的问题. 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用, 当然外网也可以作为 我们的一个突破口,毕竟没有经过尝试,我们也不知道里面的结构,至少在外部上我们可以获 取一定的 信息也说不定,但是对于内网,外网绝对不是我们的主要路径.很多时候我们直接从外网入手, 想进入内网, 已变得越来越困难. 那就对内网,我们应该怎样做呢?有些什么可利用的?或者有些什么方法?下面,我们就来一起 讨论下. 渗透,本身就是一个信息收集,然后分类归档,技术利用,从而达到目标. 那我们拿到一个内网的机器时,我们首要要做的事情就是要进入信息的收集,什么信息?很 多… 1.收集信息. 1-1． 不论什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人 员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个 什么身份,有多大 的权利, 这都关系到他在内网里的权限.因为,作为大公司,一个高权限的人他在内网里所要用 到的东西就多,那么相对他的机器, 当然权限就会比一般普通员工的高很多, 这在我的渗透过 程中是常见的. 既然有了他的机器,那么翻翻他的电脑这是必要的,如果你说要怎么翻,你可以尝试熟悉他的 电脑甚至比他本人还熟,那你就算了解详细了.一台个人用的电脑,从上面翻出与他自己相关 的一些信息,和大量公司信息应该是没有问题的, 除非,这是台新电脑. 1-2.了解了一定的人员信息,期间你要记下你所掌握到的账号,密码这些重要数据, 以后有一定 的用,所以,在你渗透之前,不妨建个记事本将重要信息保存起来,写个记事本不会浪费你多少 时间. 接下来,我们就应该对这个网络进行一定的了解,他是一般的内网,还是域?一般大公司都会用 域的,我们只需要查一下就知道,要想对他进行渗透,你就必须了解 他的网络拓扑, 当然,一些 太具体的物理上我们是无法了解的,我们只能了解我们所能知道的.不管他是 INT,DMZ,LAN,我 们必须足够掌握.在这,我们 就会用到一定的命令,相信大家应该都很熟悉. ipconfig /all 查询一下本机的一些情况,IP 段 网关 属于不属于域 net view 查询一些存在联系的机器,一般以机器名显示,我们需要对其PING 出IP,一是方便查 询哪些重要机器的IP,二是方便查询存在几个段 net view /domain 查询有几个域 因为大型网络里面一般不止一个域的 net group /domain 查询域里面的组 net user /domain 查询域用户 net group “domain admins” /domain 查询域管理用户组 这些都是我们需要了解的,当然有时候还会需要再查询一些信息,NET 命令下你们都会找到,不 需要我再重复,具体的情况具体分析问题. 2.信息归档 2-1.有了信息,我们就要对信息进行一定的归档,将每个机器名所对应的IP 归档,方便用时不会 乱. 2-2.查询出的用户,管理员,我们也必须归档. 2-3.查询信息时可能出现的有利用价值信息必须归档. 3.技术利用 3-1.不论是通过键盘记录.或者HASH 的抓取,我们需要将账号,密码, 邮箱,凡是涉及关键数据的 全部保存,一方面是准备渗透的资料,二是防止当前利用机器会掉. 3-1-1.利用远控的键盘记录进行抓取. 3-1-2.利用PWDUMP7 或者GETHASHES 进行抓取HASH,然后破解.GETHASHES V1.4 后 可以抓 取域的全部HASH. 3-1-3.用 GINASTUB.DLL 获取管理员的账号和密码.因为域管理员有权限登陆任何一台机器.种 上这个只是方便记录他所登陆的密码.INSTALL 后,会在SYSYTEM32 下生成一个 FAXMODE.INC 文件记录密码. 3-2.有了内网,很多东西我们是没有必要直接在当前利用机器上操作的,别人虽然是内网,但是 不代表他没有防御系统,所以,我们建立SOCKS 或者VPN 是很有必要的,建立SOCKS 相信大家 都会了吧. 3-2-1.我在这推荐 VIDC 这个工具,很方便,在CMD 下直接操 VIDC.EXE -D -P PORT 就可以了. 3-2-2.