0x00 Preface
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。
内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)
内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解
实操部分写的比较草率,主要是为了增强认知、扩展思路、扩充知识面。实际上有很多优秀的集成化工具,很少会拆分开来单独使用这些方法。当然,大多数情况下是要考虑免杀的,免杀时可能会将某一步操作拆分出来,单独进行免杀和利用。
0x01 信息收集
查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞:
systeminfo
查看启动进程,可以根据启动进程判断主机在域中扮演的角色:
net start
查看进程列表:
tasklist
查看端口开放情况:
netstat -ano
判断是否存在域:
net view /domain
查看主机名、域DNS、IP:
ipconfig /all
查看域内主机:
net view
域内主机以域服务器时间为准,故该命令可用于判断DC:
net time /domain
查看IP:
nslookup 域名
查看登录信息:
net config workstation
查看用户信息:
whoami /all
查看域内用户,可以将其作为字典,对其他主机的密码进行爆破:
net user /domain
这个命令在DC上可以直接执行,在其他域主机上执行要求打开DC的RPC服务。 探针域内存活主机:
for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.52.%I | findstr