小迪

參考引用：
https://www.bilibili.com/video/BV1JZ4y1c7ro?p=64
https://www.jianshu.com/p/8580587c3201 #DMZ
https://blog.csdn.net/magod/article/details/6308940 #DMZ
https://www.cnblogs.com/Le30bjectNs11/p/4118098.html #Le30bjectNs11猥瑣青年
VulnStack靶場
http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
nbtscan：http://unixwiz.net/tools/nbtscan.html
https://github.com/samratashok/nishang
https://github.com/AlessandroZ/LaZagne
https://github.com/gentilkiwi/mimikatz/releases
https://github.com/huntergregal/mimipenguin/releases/
https://nagareshwar.securityxploded.com/download-softwares/
https://xenarmor.com/allinone-password-recovery-pro-software/
https://pan.baidu.com/s/14eVDglqba1aRXi9BGcBbug提取碼: taqu

基本認知

DMZ
英文全名“Demilitarized Zone”，中文含義是“隔離區(qū)”,“非軍事化區(qū)”。在安全領(lǐng)域的具體含義是“內(nèi)外網(wǎng)防火墻之間的區(qū)域”。

它是為了解決安裝防火墻后外部網(wǎng)絡(luò) 不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器 的問題，而設(shè)立的一個非安全 系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器 設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面，通過這樣一個DMZ區(qū)域，更加有效地保護了內(nèi)部網(wǎng)絡(luò)，因為這種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對攻擊者來說又多了一道關(guān)卡。
在這個防火墻方案中，包括兩個防火墻，外部防火墻抵擋外部網(wǎng)絡(luò)的攻擊，并管理所有內(nèi)部網(wǎng)絡(luò)對DMZ的訪問。內(nèi)部防火墻管理DMZ對于內(nèi)部網(wǎng)絡(luò)的訪問。內(nèi)部 防火墻是內(nèi)部網(wǎng)絡(luò)的第三道安全防線(前面有了外部防火墻和堡壘主機)，當外部防火墻失效的時候，它還可以起到保護內(nèi)部網(wǎng)絡(luò)的功能。而局域網(wǎng)內(nèi)部，對于 Internet的訪問由內(nèi)部防火墻和位于DMZ的堡壘主機控制。在這樣的結(jié)構(gòu)里，一個黑客必須通過三個獨立的區(qū)域(外部防火墻、內(nèi)部防火墻和堡壘主機) 才能夠到達局域網(wǎng)。攻擊難度大大加強，相應(yīng)內(nèi)部網(wǎng)絡(luò)的安全性也就大大加強，但投資成本也是最高的。

局域網(wǎng)

局域網(wǎng)（Local Area Network, LAN），又稱內(nèi)網(wǎng)，是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組。

局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)嚴格意義上是封閉型的。它可以由辦公室內(nèi)幾臺甚至上千臺計算機組成。決定局域網(wǎng)的主要技術(shù)要素為：網(wǎng)絡(luò)拓撲，傳輸介質(zhì)與介質(zhì)訪問控制方法。

局域網(wǎng)標準定義了傳輸媒介、編碼和介質(zhì)訪問等底層（一二層）功能。要使數(shù)據(jù)通過復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)傳輸?shù)竭_目的地，還需要具有尋址、路由和流量控制等功能的網(wǎng)絡(luò)協(xié)議的支持。TCP/IP（傳輸控制協(xié)議/互聯(lián)網(wǎng)絡(luò)協(xié)議）是最普遍使用的局域網(wǎng)網(wǎng)絡(luò)協(xié)議。它也是互聯(lián)網(wǎng)所使用的網(wǎng)絡(luò)協(xié)議。其他常用的局域網(wǎng)協(xié)議包括，IPX、AppleTalk等。

工作組

域環(huán)境
域環(huán)境比工作組大，有域控，域（Domain）是相對工作組（Workgroup）的概念，形象的說，域就像中央集權(quán)，由一臺或數(shù)臺域控制器（Domain Controller）管理域內(nèi)的其他計算機；工作組就像各自為政，組內(nèi)每一臺計算機自己管理自己，他人無法干涉。
域是一個計算機群體的組合，是一個相對嚴格的組織，而域控制器則是這個域內(nèi)的管理核心。

在工作組中：所有的計算機都是對等的，沒有計算機可以控制另一臺計算機。每臺計算機都具有一組用戶帳戶。若要登錄到工作組中的任何計算機，您必須具有該計算機上的帳戶。通常情況下，計算機的數(shù)量不超過二十臺。工作組不受密碼保護。所有的計算機必須在同一本地網(wǎng)絡(luò)或子網(wǎng)中。 在域中：有一臺或多臺計算機為服務(wù)器。網(wǎng)絡(luò)管理員使用服務(wù)器控制域中所有計算機的安全和權(quán)限。這使得更容易進行更改，因為更改會自動應(yīng)用到所有的計算機。域用戶在每次訪問域時必須提供密碼或其他憑據(jù)。如果具有域上的用戶帳戶，您就可以登錄到域中的任何計算機，而無需具有該計算機上的帳戶。由于網(wǎng)絡(luò)管理員經(jīng)常要確保計算機之間的一致性，所以，您也許只能對計算機的設(shè)置進行有限制地更改。一個域中可以有幾千臺計算機。計算機可以位于不同的本地網(wǎng)絡(luò)中。

活動目錄AD
AD（活動目錄）：是微軟所提供的目錄服務(wù)（查詢，身份驗證），活動目錄的核心包含了活動目錄數(shù)據(jù)庫，在活動目錄數(shù)據(jù)庫中包含了域中所有的對象（用戶，計算機，組…），活動目錄(Active Directory)是面向Windows Standard Server、Windows Enterprise Server 以及Windows Datacenter Server的目錄服務(wù)。Active Directory儲存了有關(guān)網(wǎng)絡(luò)對象的信息，并且讓管理員和用戶能夠輕松的查找和使用這些信息，Active Directory使用了一種結(jié)構(gòu)化的數(shù)據(jù)儲存方式，并以此作為基礎(chǔ)對目錄信息進行合乎邏輯的分層組織。
域控制器DC
看有沒有拿下域，就是有沒有拿下域控制制器

域

單域
簡單來說就是只有一家公司
父域和子域
簡單來說就是一個總公司和分公司
域樹和域森林
名詞

認知

AD域控制器只在系統(tǒng)win server系統(tǒng)做嗎，linux可以嗎
可以，大部分是win server
局域網(wǎng)技術(shù)問題
內(nèi)網(wǎng)安全流程

演示

單域

信息收集

了解計算機基本信息，為后續(xù)判斷服務(wù)器角色，網(wǎng)絡(luò)環(huán)境等做準備

systeminfo #查看系統(tǒng)信息 net start #查看啟用服務(wù) tasklist #進程列表 schtasks #計劃任務(wù) 看不了權(quán)限不夠

** 了解接口信息，為判斷當前角色，功能，網(wǎng)絡(luò)架構(gòu)做準備**

ipconfig /all #判斷存在域 -dns

net view /momain #判斷存在域

沒有的話顯示錯誤

net time /domain #以域控時間為準 nslookup 域名/ping netstat -ano #查看端口

了解當前計算機或域環(huán)境下的用戶及用戶組信息，便于后期利用憑據(jù)進行測試

Domain Admins:域管理員（默認對域控制器有完全的控制權(quán)） Domain Computers:域內(nèi)機器 Domain Controllers:域控制器 Domain Guest:域訪客，權(quán)限低 Domain Users:域用戶 Enterprise Admins:企業(yè)系統(tǒng)管理員用戶（默認對域控制器有完全的控制權(quán)） ...

相關(guān)用戶收集操作命令

whoami /all #用戶權(quán)限 net config workstation #登錄信息 net user #本地用戶 net localgroup #本地用戶組 wmic useraccount get /all #涉及域用戶詳細信息 net group "Domain Admins" /domain #查詢域管理員賬戶 net group "Enterprise Admins" /domain #查詢管理員用戶組 net group "Domain Controllers" /domain #查詢域控制器

重要:憑據(jù)信息收集操作

旨在收集各種密文，明文，口令等，為后續(xù)橫向滲透做好測試準備

計算機用戶HASH，明文獲取–mimikatz(win)，mimipenguin(linux)

計算機各種協(xié)議服務(wù)口令獲取–***LaZagne(all) , XenArmor(win)付費

這兩個軟件主要是通過自動化翻找以下內(nèi)容，從而獲取憑據(jù)。

1.站點源碼備份文件，數(shù)據(jù)庫備份文件等
2.各類數(shù)據(jù)庫WEB管理入口，如PHPmyadmin
3.瀏覽器保存密碼，瀏覽器cookies
4.其他用戶會話，3389和ipc$連接記錄，回收站內(nèi)容
5.windows 保存的WIFI密碼
6.網(wǎng)絡(luò)內(nèi)部的各種賬號和密碼，如：Email，VPN，FTP，OA等

探針主機域控架構(gòu)服務(wù)器操作演示

為后續(xù)橫向思路做準備，針對應(yīng)用，協(xié)議各類攻擊手法

#探針域內(nèi)存活主機及地址信息 net time /domain nsloookup <域控名稱> ping <域控名稱> # 探針域內(nèi)存活主機及地址信息 nbscan 192.168.3.0/24 #第三方工具，這個工具有點老，也不免殺 for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.3.%I | findstr "TTL =" 自帶內(nèi)部命令（推薦使用） 其他：nmap，masscan，第三方Powershell腳本nishang（推薦）、empire等

NiShang簡介：
Powershell用于滲透測試其實早在多年前就已經(jīng)被提出了。利用Powershell，攻擊者可以在無需接觸磁盤的情況下執(zhí)行命令等，并且相較已經(jīng)被大家廣泛關(guān)注并防御的Cmd而言，Powershell并非那么的引人矚目。Nishang是基于PowerShell的滲透測試專用工具。它集成了框架、腳本和各種payload，能夠幫助滲透測試人員在對Windows目標的全過程檢測中使用，是一款來源于作者實戰(zhàn)經(jīng)歷的智慧結(jié)晶。（類似于MSF）

Import-Module .\nishang.psml 導(dǎo)入模塊nishang set-ExecutionPolicy RemoteSigned 設(shè)置執(zhí)行策略 Get-Command -Module nishang 獲取模塊nishang的命令函數(shù)（有很多命令函數(shù)分別執(zhí)行不同功能，比如以下命令） Get-information 獲取常規(guī)計算機信息 Invoke-Mimikatz 獲取計算機用戶名密碼 Invoke-Portscan -startaddress 192.168.3.0 -Endaddress 192.168.3.100 -ResolveHost -ScanPort 端口掃描（查看目錄對應(yīng)文件有演示語法，其他同理） 其他功能：刪除補丁，反彈shell，憑據(jù)獲取等

探針域內(nèi)主機角色及服務(wù)信息

利用開放端口服務(wù)及計算機名判斷 核心業(yè)務(wù)機器： 1.高級管理人員，系統(tǒng)管理員，財務(wù)/人事、業(yè)務(wù)人員的個人計算機 2.產(chǎn)品管理系統(tǒng)服務(wù)器 3.辦公系統(tǒng)服務(wù)器 4.財務(wù)應(yīng)用系統(tǒng)服務(wù)器 5.核心產(chǎn)品源碼服務(wù)器 6.數(shù)據(jù)庫服務(wù)器 7.文件或者網(wǎng)盤服務(wù)器 8.電子郵件服務(wù)器 9.網(wǎng)絡(luò)監(jiān)控系統(tǒng)服務(wù)器 10.其他服務(wù)器（內(nèi)部技術(shù)文檔服務(wù)器，其他監(jiān)控服務(wù)器）

總結(jié)

以上是生活随笔為你收集整理的内网安全-基础的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。