内网渗透基础

在感知形势一年多后，我收到了大量的大数据安全和人工智能安全经验。但是感知形势的蛋糕太大了，每个人都一口吃完了。为了开拓市场，扩大感知形势的蛋糕，我们需要涉足更多的安全知识。因此，下班后，我开始了对内网安全攻击和防御的研究，准备做一个大工作，快速闪电（一个月），吃内网渗透（域控安全），感兴趣的朋友可以买这本书，我的实验也来自这本书。培养自己的狼意识、敏锐的嗅觉、不屈不挠的进攻精神、团队斗争。

0x01、内网基础知识工作组：根据功能将不同的计算机纳入不同的组。如果您想访问某个部门的资源，只需在网络中双击该部门的工作组名称域Do in：公司有10台计算机，我们希望计算机账户ailx10您可以访问每台计算机的资源，因此，在工作组环境中，我们必须在这10台计算机各自SAM在数据库中创建ailx10这个账户。域是一台边界安全的电脑 ，与工作组相比，域的安全管理机制更加严格。如果用户想访问域内的资源，他们必须以合法的身份登录域。用户对域内资源的权限取决于用户在域内的身份。

域控制器DC，它是一台类似于域内管理服务器的计算机，负责所有接入计算机和用户的验证，即域内所有用户的密码Hash都保存在域控制器中。

活动目录AD，指域环境中提供目录服务的组件。目录用于存储用户、组、计算机、共享资源、打印机、联系人等相关网络对象的信息。目录服务：帮助用户快速从目录中找到所需的信息

活动目录实现了目录服务，为企业提供了网络环境的集中管理机制，其主要功能是：

账户集中管理：所有账户都存储在服务器中。软件集中管理：软件推送和安装软件环境集中管理：客户端桌面统一IE设置增强安全性：统一部署杀毒软件和病毒扫描任务、统一制定用户密码策略0x02、主机平台及常用工具Kali Linux渗透平台，常用工具WCE（Windows凭证管理器)minikatz(从内存中获取明文密码)Responder(嗅探网络中的一切LLMNR包，获取主机的信息）BeEF(浏览器渗透工具)DSHashes（从NTDSXtract提取用户易于理解的散列值)PowerSploit（一款基于PowerShell后渗透试验框架)Nishang（一款针对Powershell渗透试验工具)Empire(内网渗透利器)ps_encoder.py（使用Base 编码包装Powershell命令包） bexec（一个使用samba工具的快速psExec后门制造工厂(对)PE、ELF二进制注入Shellcode）Veil(用于绕过常见杀软生成Metasploit有效载荷）Metasploit(计算机安全漏洞项目框架)Cobalt Strike(优秀的后渗透平台)Windows渗透平台，常用工具N p(免费网络发现和安全审计工具)Wireshark(免费开源的网络协议和数据包解析器)PuTTY(免费开源SSH和Telnet客户端）SQLMap(免费开源SQL注入工具）BurpSuite（一款针对Web应用程序安全的工具)Hydra(网络登录暴力破解工具)Getif（一款收集SNMP设备信息工具)Cain&Abel（一个密码恢复工具，集成嗅探等多种功能）PowerSploit（一款基于PowerShell后渗透试验框架)Nishang（一款针对Powershell渗透试验工具)Windows Powershell 基础查看Powershell版本Get-Host$PSVersionTable.PSVERSIONPowershell 常用命令基本常识命令New-Item hack -ItemType Directory #新建目录New-Item ailx0000.txt -ItemType File #新建文件Set-Content .ailx0000.txt -Value "hi hacker ailx10..." #写文件Add-Content .ailx0000.txt -Value "ooops~" #追加内容Get-Content .ailx0000.txt #显示内容Clear-Content .ailx0000.txt #清楚内容Remove-Item .ailx0000.txt #删除文件常用命令1，绕过本地权限并执行2，从网站服务器下载脚本，绕过本地权限并偷偷执行3、使用Base 对PowerShell命令进行编码

这个内容太硬核了，以后自然会，从基础开始，一步一步深入[1]。

0x03、构建内网环境

一般来说，内网渗透是关于域渗透的。我具体的施工过程中，我体的施工过程，下载后下载Win7镜像、Win2008镜像、Win2012镜像，下载地址：MSDN,我告诉你 。这三个下载安装至少可以吃150G所以我买了一个移动硬盘，只有300元，有1T这样的系统可以装20个硬盘。

然而，快乐不应该太早，因为你还需要下载其他虚拟机，如模拟黑客虚拟机、模拟受害者虚拟机、模拟观察者虚拟机、构建企业域控环境，所以买一个盘子，不要使用笔记本电脑。

Metasploit2（ubuntu）下载地址[2] Metasploit3（ubuntu）下载地址[3]OwaspBWA（Owasp下载地址[4]

关于DVWA靶场的建设可以参考我的知乎专栏文章。以前做过实验，就不说了。Web但麻雀虽小，五脏俱全，DVWA10类实验。

ailx10：携手构建漏洞靶场暴力破解模块命令注入模块跨站请求伪造模块反射跨站脚本模块存储跨站脚本模块文件包含模块文件上传模块不安全验证码模块SQL注入模块SQL盲注模块

http://www.qdshtddzkj.com