移动端的网站建设,志愿者协会网站建设,做电子书网站 赚钱,百度搜索推广产品作者#xff1a;天析 为什么要进行内网渗透#xff1f; 场景一#xff08;企业内网#xff09;#xff1a; 在做渗透测试时#xff0c;发现web服务是通过处于域中的服务器经由路由完成端口映射来对外提供的#xff0c;而此时我们已经通过web环境获得了该主机的system权限…作者天析 为什么要进行内网渗透 场景一企业内网 在做渗透测试时发现web服务是通过处于域中的服务器经由路由完成端口映射来对外提供的而此时我们已经通过web环境获得了该主机的system权限甲方又有进一步渗透测试需求。 场景二家庭内网 在你已经连接到隔壁的WiFi对隔壁的内网环境有着强烈好奇。 场景一 域控的相关概念 小知识域控是微软下的概念在Linux下是没有这个概念的但并不是说Linux不能完成这项工作 域控制器服务器域控是在任何环境下都企业都应当去确保其安全性的东西。 因为对于依赖于域控制器来完成身份验证、组策略、以及一个中央LDAP轻量级目录访问协议目录的客户机、服务器以及应用软件等东西来说一旦域控被入侵所造成的任何损失或信息泄密都可能将会是是灾难性的。 常见的中小型域部署方案Windows AD 1.组网方案http://blog.51cto.com/lijie1977/1870201 2.网络配置http://blog.51cto.com/lijie1977/1872295 3.搭建AD域服务器http://blog.51cto.com/lijie1977/1874761 4.搭建DHCP服务器http://blog.51cto.com/lijie1977/1879301 5.搭建FTP服务器http://blog.51cto.com/lijie1977/1887891 6.搭建TMG服务器http://blog.51cto.com/lijie1977/1895162 7.搭建Web服务器http://blog.51cto.com/lijie1977/1903375 8.总结安全高效的中小型网络http://blog.51cto.com/lijie1977/1914209 【*】这是我收集到的一个不错的部署教程方案作者写的十分的良心 如何快速寻找到域控 在总多的内网设备中想知道哪一台是域控只要知道内网DNS基本就能确定了,当然这是面对一般情况下的二般情况下,可以通过扫描开放389端口的设备懒点可以直接使用nltest查看。 对于域控寻找以及相关信息的收集不如去看看这篇文章 https://www.freebuf.com/company-information/172630.html 【*】文章的确是优质文章前半截用不着看了重点在后面的信息收集一定得去看 实战 下面这篇文章看完即使不能让你有不少骚操作但是可以让你变得充实 https://bbs.ichunqiu.com/forum.php?modviewthreadtid42485fromuid155604 场景二 面对与家庭内网环境我们可以操作的东西将会变得更多一般都是从WiFi开始入手的因为WiFi万能钥匙啊WiFi密码查看器的这些东西存在我们将不必去大费周章的去进行抓包破解什么的直接看一下就好了。 下面是我曾经写过的两篇文章第二篇的小型校园网络其实我更偏向于家庭内网 巧妙入侵家庭内网环境 https://www.cnblogs.com/anbus/p/10204678.html 通过教师办公室的无线路由器对校园网络漫步 https://bbs.ichunqiu.com/forum.php?modviewthreadtid45134fromuid155604 好了本次闲谈到这里就结束了转载于:https://www.cnblogs.com/anbus/p/10356123.html
