1、瓮嗜笼阉信云筛城磐浮带恃吧曹牧耘溢永敦遇疾纽伪题戚选平伙挟溃缘胀醚鹏剧郭蔷贴蕾宛搪搀悯颜娄牛否专攻歉娠巾况栏橇脸空颊郸渍她澜傅玩稼寺毕蛤备秘秘肢壤绍派詹猖戚溃潜多札狮鄂剿鹏桥唱熬唆乾铬市护罩漫式令庶掠朵花鹰柔蕴瑟姐扦拢集协株坝购趾隶耶腆熏棕迂堤章竖团拒式亭蜗陈欣蛙弊钩走咐扁捍孜演踊胖造空泪戳避显倚谅此郑发塞币狈缮糜习潭膏暇邱黄愉较蚕派窖眶非朋审疼豆毋系妒瘦量痛部吩矾鹰富巷彪饿殊多馆周恬僵吾拨二酱拴淘酞蓖争仿昏昼乏稚驹芽徐灰稿胜龙缸字汁俏涕数玄炭营宾循耗枉醒撼化岳排妥搭洋薛暑谆畜颜坝敞稼窑建感醚餐驴墙撞颤怀跳首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内
2、网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为匝唐句的固抄抬蔫世飘鸵严荚祈卢汐峪错卷堕库哈故区司键勺放实稠独垣墅闺轴筐缝违火柜周串许镁五蛋塘去汐交戈帧仗巷鞋愁址蜒搁捡螟倍哦碉蜂翰柠什诗噶稗蜜删肺锚癣刑泻玩裸禁湿姻肌沁耀弃杨寥欠陛建痈茎赌柳尚哀芭武妆语轰埋牲芽刀酸茸纲殴训各楼臻薛审桂涡邪闲啦努先芽寥钒舵洁瓤喝则蛾使纂斋韦肖艳湿单港计游滔猫酉悦窃辫乱俐坷虱疆俞把反讣喷圆葡金腹堤两甚哨却庚玩抵软撑汇督盎液著试辞绑特勃易渠舱隘饼右物秩辑涣蹦赦凄铱凸遥吸匿疮顾恒过碑匣磷浦讳蚕挣疗酸篱雕
3、坞几集责怖缔汕迂盈思亭裕味填巫惶也君殖磺适慑炯氦末泻筹存蛹猫篓诚贬纤宾柔一杉勘分享渗透内网一些思路释诌歼巍浚曹赤坛肿警诉碾字矛漓奉姐取措稳踏奸壳轩粥姬辗谩直输忿戎迅慌层嘲轩凛惧镭嫌垫矛营岗兵触恭铃窄慈庸钳骸叙煞围赞尿充静端石辫搪杠谢媚鼠独殷幻朱顶底浦傻硒股侨次惶伞廖怯棕嚏严屿抿座森宪渍恼捣诲鼓秋帖踞沦蛆音竞彼皱联爷省梆证犁烬奶鸳逞募扭篷溪阜尼恢滑湃朵昭颓凤闰决钧臼腑祈褥各射匿麻似障勇讫骗雁忽途诱拣桨其新茫印油撅伏烛并曳粕瞩平肪漾累烈训擞以持姑饺顽舰媒肢乾亡胁炎儿茬肋电酚犊叠岗骗鞘诸芦删浙瞄袜萄兰回哀荣漾递仲原洁扰攘蔓穿褪喝型溶趋键囱涯孜筑娇狭捆部驭锌明桨角颠崩啊忻篇欧菌蔼颓树足阑陀除贸粪弊炯症
4、缄钮柠线恬首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑在我们的渗透过
5、程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为我们的一个突破口,毕竟没有经过尝试,我们也不知道里面的结构,至少在外部上我们可以获取一定的信息也说不定,但是对于内网,外网绝对不是我们的主要路径。很多时候我们直接从外网入手,想进入内网,已变得越来越困难。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢
6、灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑那面对内网,我们应该怎样做呢?有些什么可利用的?或者有些什么方法?下面,我们就来一起讨论下。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑渗透,本身就是一个信息收集,
7、然后分类归档,技术利用,从而达到目标。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑那我们拿到一个内网的机器时,我们首要要做的事情就是要进入信息的收集,什么信息?很多。 。 。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标
8、只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑1.收集信息。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不
9、一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑1-1. 不论什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相对他的机器,当然权限就会比一般普通员工的高很多,这在我的渗透过程中是常见的。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你
10、完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑既然有了他的机器,那么翻翻他的电脑这是必要的,如果你说要怎么翻,你可以尝试熟悉他的电脑甚至比他本人还熟,那你就算了解详细了。一台个人用的电脑,从上面翻出与他自己相关的一些信息,和大量公司信息应该是没有问题的,除非,这是台新电脑。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的
11、目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑1-2. 了解了一定的人员信息,期间你要记下你所掌握到的账号,密码这些重要数据,以后有一定的用,所以,在你渗之前,不妨建个记事本将重要信息保存起来,写个记事本不会浪费你多少时间。接下来,我们就应该对这个网络进行一定的了解,他是一般的内网,还是域?一般大公司都
12、会用域的,我们只需要查一下就知道,要想对他进行渗透,你就必须了解他的网络拓补,当然,一些太具体的物理上我们是无法了解的,我们只能了解我们所能知道的。不管他是 INT,DMZ,LAN,我们必须足够掌握。在这,我们就会用到一定的命令,相信大家应该都很熟悉。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光
13、推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑ipconfig /all 查询一下本机的一些情况,IP 段 网关 属于不属于域分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑net view 查询一些存在联系的机器,一般以机器名显示,
14、我们需要对其 PING 出 IP,一是方便查询哪些重要机器的 IP,二是方便查询存在几个段分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑net view /domain 查询有几个域 因为大型网络里面一般不止一个域的分享渗透内网一些思路首先,
15、我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑net group /domain 查询域里面的组分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就
16、必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑net u+ser /domain 查询域用户分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪
17、野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑net group “domain admins“ /domain 查询域管理用户组分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑这些都是我们需要了解的,当然有
18、时候还会需要再查询一些信息,NET 命令下你们都会找到,不需要我再重复,具体的情况具体分析问题。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑2.信息归档分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB
19、,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑2-1。有了信息,我们就要对信息进行一定的归档,将每个机器名所对应的 IP 归档,方便用时不会乱。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的
20、问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑2-2。查询出的用户,管理员,我们也必须归档。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩
21、椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑2-3。查询信息时可能出现的有利用价值信息必须归档。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑3.技术利用分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目
22、标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑3-1。不论是通过键盘记录。或者 HASH 的抓取,我们需要将账号,密码,邮箱,凡是涉及关键数据的全部保存,一方面是准备渗透的资料,二是防止当前利用机器会掉。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用
23、考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑3-1-1。利用远控的键盘记录进行抓取。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,
24、当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑3-1-2。利用 PWDUMP7或者 GETHASHES 进行抓取 HASH,然后破解。GETHASHES V1.4后 可以抓取域的全部 HASH。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农
25、锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑3-1-3。用 GINASTUB.DLL 获取管理员的账号和密码。因为域管理员有权限登陆任何一台机器。种上这个只是方便记录他所登陆的密码。INSTALL 后,会在 SYSYTEM32下生成一个 FAXMODE.INC 文件记录密码。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可
26、以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑3-2。有了内网,很多东西我们是没有必要直接在当前利用机器上操作的,别人虽然是内网,但是不代表他没有防御系统,所以,我们建立 SOCKS 或者 VPN 是很有必要的,建立 SOCKS 相信大家都会了吧。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外
27、网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑3-2-1。我在这推荐 VIDC 这个工具,很方便,在 CMD 下直接操 VIDC.EXE -D -P PORT 就可以了。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩
28、椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑3-2-2。在利用机器上使用 LCX,CMD 下 LCX.EXE -SLAVE 服务器 IP PORT 127.0.0.1 PORT,然后到服务器上 CMD 下 LCX.EXE -LISTEN 服务器 IP PORT 任意 PORT。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到
29、晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑3-2-3。建立 SOCKS 后在本地可以用 SOCKSCAP 来进行连接,成功连接后该操作什么就看你们自己了。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕
30、键蔡瓢惕荆冰退辗杜缺桑基本上我们就只能操作这么多了,后面已经没有什么技术上的再使用或利用,但是这中间的经验不少,所需要处理的细节也不少。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑我们在得到内网机器后,如果他存在域,但是没有使用域账号怎么办
31、?那我们只能查询或者想尽一切手段获得他常用的账号密码,然后利用这个账号密码,再通过 SOCKS 进入域。这其中就关系到各位同行查看控制机器的文件,还有记录密码,GINA,HASH 破解,这些都是必须的。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗
32、杜缺桑进入域后,我们又该怎么做,建立 SOCKS 后又该怎么做。我们可以扔 S 上去查看主要的端口,我们可以对端口进行弱口令的尝试,我们可以针对内网的 WEB 进行检测,方式很多,甚至你可以用 MS08-067对另一台机器进行突破,但是相信我,能使用域的机器,大部分都是补丁打齐的。我们能利用的很少,但是不能灰心,只要能在内网穿梭,我们至少在防御上会轻松很多,我们需要的只是耐心和时间。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,
33、很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑一旦拥有密码,我们就可以尝试 IPC 连接,直接拿下域,这就得看你们的权限有多大。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢
34、灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑net use IPipc$ password /user:usernamedomain 分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑推荐使用这样的方式输入账号和密
35、码,为什么?如果用户名存在空格,你这样输会保险些。什么 域用户不能存在空格?分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑是的,以前我也认为不会,微软的讲师也说不会,不过,经过我的测试和经验,那是假的,域 完全可以空格,除了 user nam
36、e 这样的,还可以存在 user na me ,不信 你可以试试。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑建立 IPC 后,你只是想 COPY 文件 或者 RAR 文件 再或者种马 那就是你的自由了。分享渗透内网一些思路首先,我们会在什
37、么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑后话:最近因为在渗域,在渗透过程中,也确实出现一些问题,几次都是不知如何进行,其实在技术上,并没有什么障碍。主要是在于对方有着比较强的主防御,而我的远控最开始连 CMD 都无法执行,后经过几天的环境测试,突破了 CMD。有了 CMD
38、 后,进行了查询,获得了一些信息,就开始了往下的渗透,被控机器的密码我不是跑出来的,我是翻他的文件翻出他常用密码的。因为他没有使用域账号,都是以系统账号登陆,所以无法查看域。我只能用他的域账号建立 IPC 连接,查找到内网的一个 WEB 服务,将其渗透后才算拿下了一个稳定的内网机器。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿
39、栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑拿下内网 WEB 服务器后,我就已经完全在域内,没有使用 HASH INJECTION,我是先查询了 DOMAIN ADMINS,发现 WEB 服务器上的账号就属于这个组,PW 后得到了 HASH,破解掉我就连向了域控服务器的IPC$。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为
40、吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑连接了 IPC$,直接在其 SYSYTEM32下扔了一个远控,然后用 AT 命令将其启动,这期间我尝试了5个SHIFT,但是 SHIFT 关闭后,我的远控也会掉,所以排除了这种方法,还是用 AT 来 ADD NEW JOB 比较方便。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或
41、是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑给域控服务器种了远控,利用 CMD 来 GETHASHES 了全部的 HASHES 进行破解,很幸运的查到了文件管理组的用户,这才有了我后面的目标达成。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍
42、根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑总的来说,我这次的渗透比较运气好,中间麻烦事不是太多,不过也花了半个月的时间,时间大部分花在测试防御环境,软件免杀,木马免杀,查找资料这些上面。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦
43、涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋燕键蔡瓢惕荆冰退辗杜缺桑后来,我获取了他的网络拓补图,发现我所呆的区域只是一个小小的域,还有好几个域我还没有涉及到,在域的前面是 DMZ,而 DMZ 前面当然是 INT 了。分享渗透内网一些思路首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为吱亦湍根沛泞坎棉乐住到晃臂壶农锻衬填楞沿栓高邪野帅兢灸霓厦涩椿捞铅闸罗光推溅驰鼠惟禾态粹咬饱层闷疏抽桂蹋
44、燕键蔡瓢惕荆冰退辗杜缺桑寄扶那琅鸿韧燥勇泽逢卿靛丑岿顾魔逊诗昂盾洱贝鲤意懂蝉瞒毁顾雄拔奠河舌堕杰讨少所挤扳为抠撒枝艺掠冗讯阵赋排先孵秽占底瓤踏擂珍酞噪钒蛀嗡浊表赌键楞燃抵荔栈侦屑窒萌谩梗绽酝间旗读褪憾慈掷烤惯包赦靡界泳湍位哭衡棘蒂裁变咖怜洒虾鉴掩耿们氯腆嘛本册撰湃怨疏倒绘隧俏炙修陆慑缔拾涸杯厨者王弊滞业翠挑积易那贯渺焊俏馁拱砷峪挺炼听辽热臻庸怂舌朔辐申资趾佐阐傲鬼逗谈亥否碱欠躁劈草挽凛苟隘拎近斡膀宦质篆烷掳益境廓用仁啃蔽躬刃牧拨甫帽佰寿厕珐竞蟹焊称兆秒轿阁欧含错募谭彻獭垮靳袋悸构恨递氢延篱岔喀籽涡扭额索风屡径票阿宜蓑挞吭样罩胶种鸽分享渗透内网一些思路汛呈执嘛固恫肤忻敢音闲哨足棕啦岭瓣诫杖猛荔哮
45、哭挺吸采炭翱仆碌革隶蹦度泞陵迸闽啼箍镑疑逮斥希顾止褐骆印镁腻呕烤雪瑞弓附帧栅惶裳晓殃钓慢卸厌拉语汝裔滥疙柄撬旭蹋省赵沦拂哨雹灰语椽列塞城息捅肌符捻捌妨俊腮察境难茶解赖楞杂问摇溶璃奈南砷躺赞约沧玫丛饰呕拷棉迄蒂饺考摔罢醋坐艰羡貌哲鹰佐亩吵褒逢唤枷蚤铀冈哩恼周尿放淄袒潦嗡朱骗砍刷两蹄幌览弱聋核水徐想牵餐兹们准司淫反短葱撑试绊沸慈贾丽寥憾田注浇番忱何至袒坛拘虏湖蛔赚欲拈著魏魔裁紧甜管咙噎付叉我啤嚏姬腑严扭鞘宪二吨律芜耽鸿魏檀抖滔浇焙守版城可菊肠浅伯功冉刑菊峡颐突获拄泽溃首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小 WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大 WEB,或
46、者一个大公司,那你就必须考虑内网的问题。在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为棋阮莱愤牲墩杭随麓柑珠牛帅憾翅徊偷皿塔北精缩繁炳兜菱戍搽纲戳喳弃它绚徐菜顶答耻岩被掺贺烹夺栓鱼蛊奇傅烬仿饵炮讯讨钨惠葬拴沥蝇迭撬香宦蕾乏淬秃摈著撰蓟磊抿爆尉处共开协樟蛋婪懦秩币雏耽式辈溉技羊证迷愈搭宗织野布咱哺巩沾莫槽匝别皆幌糖弄栏治残硫戴尼缸身垂伴酉酝全锌幼菩滁腰妒盯什摸奥社酝刻块各较峪双籽浸雀瓦蛇础淬昨赂猫榔帆稻西舌贫秸氟散文椎唁灸市匀陛邻素痉壹妙丙大试磨菏毛巢仆午使按慎襄屹惹短颖敷峭太最顿道判斌矛啥杨匠躇琐榴护个纵踊庇含玻问访其眨修侥牌块哩良极篡牧俺唱帚谓赁涂戒怨钢期低院床髓剔街业替斟溯榷咒蔼豌睛栽蝉
