之前简单翻过MS08067的内网安全的书籍,感觉不适合自己入门直接看,写的也一般。
学习路径:现在先看小迪安全的
内网单域架构
2016 DC域控/DNS服务器
2008 Web网站服务器(DNS服务器指向DC
win7 win10 PC办公机
计算机网络配置静态IP和DNS
此外,在ZLib发现书《内网渗透技术》吴丽进-安恒-异步社区,一共不到200页,估计讲的浅,打算搭配看看,目录结构:
C&C工具的使用、Windows域环境搭建、内网信息收集、内网权限提升、内网代理穿透、横向移动
“C&C工具的作用就是和受害机建立起C&C连接,从而达到持续控制目标服务器的目的。”
利用MSF对永恒之蓝获取权限并建立C&C连接
445和139端口
“meterpreter是MSF中的一种特殊会话”
“msfevnom是MSF的攻击载荷(payload)生成器”
getuid
通过漏洞利用方式
通过植入木马reverse_tcp
可以通过Python HTTP或meterpreter upload传输
CS的Beacon类似meterpreter
书中可能用的还是老版本,Linux开启服务端,Win客户端连接
spwan 二者联动
服务管理器添加角色-AD
默认网关是设备用来访问不同子网或外部网络的出口地址。
“域用户在域控制器中被创建,并且其所有信息都保存在活动目录中。”
域用户与机器用户
whoami /all
ipconfig /all
route print
systeminfo
netstat -ano
tasklist 进程信息
工作站域的概念不清楚
除了win下命令查看信息,也可通过攻击机查看
“内网主机的信息收集方法有很多,例如利用ICMP协议执行cmd命令、利用C&C工具调用集成功能、上传探测工具到内网机器中执行等。”
fscan 内网扫描工具
net user /domain 在域外,那么要取得系统(administrator system)或域内权限
如果其他主机加入域时输入别人的用户名密码呢
win7家庭版本无法加入域
CS上线后,搭配插件鼠标猴子,信息收集、提权,
net time /domain 因为时间同步以DC为准