内网渗透基石篇:内网基础知识及域环境搭建

最新推荐文章于 2025-03-05 22:06:21 发布
原创 最新推荐文章于 2025-03-05 22:06:21 发布 · 1.1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #java #大数据 #数据库 #网络安全

本文详细介绍了内网的基础知识,包括工作组、域、活动目录的概念及其优缺点,以及安全域的划分。强调了域控制器和活动目录在内网管理中的重要性,并解释了域内权限的分配策略。此外,还列举了常用的内网渗透测试工具,如Nmap、Wireshark、Metasploit等,并分享了如何搭建内网环境的步骤。最后,通过实验展示了如何搭建一个小型内网环境。


目录

 

内网渗透基石篇:内网基础知识及域环境搭建

 

第一部分 内网基础知识点

 

内网也指局域网,是指在某一区域由多台计算机互连而成的计算机组。

1.工作组

对局域网中的计算机进行分类,使得网络更有序。计算机的管理依然是各自为政,所有计算机依然是对等的,松散会员制,可以随意加入和退出,且不同工作组之间的共享资源可以相互访问。

2.域

分类:单域、子域、父域、域树、域森林、DNS域名服务器

“域”是一个有安全边界的计算机组合(一个域中的用户无法访问另一个域中的资源),域内资源由一台域控制器(Domain Controller,DC)集中管理,用户名和密码是放在域控制器去验证的。

 

优点:通过组策略来统一管理。

单域:即只有一个域的网络环境,一般需要两台DC,一台DC,另一台备用DC(容灾)

父子域:类比公司总部和公司分部的关系,总部的域称为父域,各分部的域称为该域的子域。使用父子域的好处:

 

减小了域之间信息交互的压力(域内信息交互不会压缩,域间信息交互可压缩)

不同的子域可以指定特定的安全策略

父子域中域名使用一个.表示一个层次,类似于DNS域名表示方式,子域只能使用父域的名字作为域名后缀

域树:多个域通过建立信任关系组成的集合。若两个域之间需要相互访问,需要建立信任关系(Trust Relation),通过信任关系可以将父子域连接成树状结构

域森林:多个域树通过建立信任关系组成的集合。

域名服务器:实现域名到IP地址的转换。由于域中计算机使用DNS来定位DC、服务器和其他计算机的,所以域的名字就是DNS域的名字。

内网渗透中,大都是通过寻找DNS服务器来确定域控制器位置(因为DNS服务器和域控制器通常配置在一台机器上)

3.活动目录

活动目录(Active Directory,AD)是指域环境中提供目录服务的组件,用于存储有关网络对象(用户、组、计算机、共享资源、联系人)的信息。基于活动目录有目录服务,用于帮助用户从活动目录中快速找到所需的消息。活动目录使得企业可以对网络环境进行集中管理。(可类比为内网中的索引,里面存储有内网里所有资源的快捷方式)

活动目录的逻辑结构包含组织单元、域、域树、域森林。域树内的所有域共享一个活动目录,因此非常适合进行统一管理。

活动目录的功能:

 

账号集中管理

软件集中管理

环境集中管理

增强安全性

更可靠、更短的宕机时间

**域和活动目录的区别:**要实现域环境,其实就是要安装AD。一台计算机安装了AD之后就变成了DC。

4.安全域的划分

1.内网(安全级别最高):分为核心区(存储企业最重要的数据,只有很少的主机能够访问)和办公区(员工日常工作区,一般能够访问DMZ,部分主机可以访问核心区)

2.DMZ(Demilitariz

最低0.47元/天 解锁文章
红队内网攻防渗透内网渗透内网对抗:基石框架&单域架构&域内应用控制&成员成&用户策略&信息收集&环境搭建
HACKONE的博客
06-20 127
本文介绍了红队内网攻防渗透基础知识,重点分析了内网域环境的架构与搭建方法。文章首先对比了工作和域的区别,指出域具有安全边界和集中管理的优势。接着详细讲解了域的分类:单域、父子域、域树和域森林,并附图解说明各类架构特点。针对单域和父子域环境,文章提供了具体的搭建流程,包括域控制器配置、DNS设置及成员主机加入域的操作步骤。实验部分展示了Windows Server 2016域控、Windows 2008服务器及Win10/7客户端的配置过程。该内容为内网渗透的信息收集、代理隧道、横向移动等后续技术奠定了基
红队内网攻防渗透内网渗透内网对抗:信息收集&SPN扫描&DC定位&角色区域定性&服务探针&安全防护&凭据获取
HACKONE的博客
06-22 660
例如FTP服务器、E-Mail服务器及网站服务器等允许外部用户访问这些服务器,但不可能接触到存放内网中的信息,就算黑客入侵DMZ 中服务器,也不会影响到公司内部网络安全,不允许任何外部网络的直接访问,实现内外网分离,在企业的信息安全防护加了一道屏障。扩大范围,利用域管理员可以登陆域中任何成员主机特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。IP、网关、DNS、出网判断、本机网络连接以及开放端口、本机的代理,域名是什么等。
内网渗透|域环境搭建
1ance's blog
11-24 1225
文章目录前言Win-08(1)更改计算机名(非必须)(2)安装域控制器和DNS服务Win-7(1)设置DNS服务器为域控(2)加入域win-03域控下发策略 前言 本文实验将搭建一个简单的域环境,通过实验学习域环境的配置。 环境配置: 主机 IP 角色 Windows Server 2008R2 192.168.255.137 域控制器 Windows Server 2003R2 192.168.255.136 域内服务器 Windows7 192.168.255.138 域内主机
域环境基础知识
Longwaer
01-17 2032
通过笔记全方位讲解内网域环境的结构原理,便于工作中更快的去了解掌握内网工作。
1.4-Windows搭建域环境
qq_38122566的博客
03-05 1082
通常所说的内网渗透测试,很大程度上就是域渗透测试。搭建渗透测试环境,在 Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大的帮助。常见的域环境是使用 Windows server2012R2、Windows7或者 WindowsServer2003操作系统搭建的 Windows域环境。在下面的实验中,将创建一个域环境
内网渗透域环境搭建
weixin_30883311的博客
05-07 553
域控制器搭建: 域成员设置: 输入需要登录的账号密码即可 转载于:https://www.cnblogs.com/xiaoqiyue/p/10716249.html...
渗透(一)-域环境搭建
黑白的博客
04-28 6718
到这里,相信你的域环境也已经成功创建,可以简单做一下调试桥接模式的之间都能ping通,kali服务器ping不通仅主机模式的仅主机模式的之间都能ping通,也能ping通我们设置的域student.comNAT模式可以ping通所有,当然也能ping通我们设置的域student.com其实在这个域环境中,只需要桥接和仅主机两种网络模式就可以模拟内外网,包括DMZ,为什么要单独加一台centos7-1,而且是NAT模式的呢?
红队内网攻防渗透内网渗透内网对抗:代理通讯&无外网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案
HACKONE的博客
06-19 534
攻击机使用socks5代理和web靶机通信,web靶机和二层主机使用4444端口通信,相当于全通。0、基石框架-单域、子域、父域、域树、域森林网络架构和搭建等。加入修改配置: /etc/proxychains4.conf。2、代理隧道-代理通讯网络不可达-SockS代理配置。1、代理隧道-代理通讯网络不可达-正反向连接上线。C2平台:MSF/CS/Sliver/Viper等。C2平台:MSF/CS/Sliver/Viper等。注意:配置连接IP为C2服务器IP。3、在工具上配置连接属性和规则触发。
【企业级渗透测试】:如何规划大型织的测试流程
本文首先介绍了企业级渗透测试的基本概念和前期准备,包括目标系统的理解、测试计划的制定及工具和技术的选择。接着深入探讨了渗透测试的执行阶段,涵盖系统网络层面攻击模拟、应用层测试以及后渗透活动。在后期处理...
内网渗透-域环境搭建
lza20001103的博客
04-14 2131
内网渗透-域环境搭建
内网渗透基础-域环境搭建
y995zq的博客
04-24 1546
将window7加入到域中-将win7IP设置为192.168.1.2,系统属性-隶属于-填写域,输入刚创建的test用户名密码-添加域成功。域服务配置向导-添加新林-添加根域名-设置还原模式密码- DNS选项下一步-其他选项下一步-路径下一步-其他选项下一步- 安装即可。添加角色和功能-向导-基于角色和功能安装-从服务器池选择服务器-添加AD服务和DNS服务-点击下一步到。-勾选(如果需要,自动重启目标服务器) -点击确定-安装。管理工具- AD用户和计算机- users-新建用户。
内网安全:内网渗透基础以及内网渗透环境搭建
hih30250的博客
03-18 1558
文章详细介绍在学习内网安全中内网安全中的一些基础知识以及最重要的内网渗透环境的搭建,方便后续的内网安全攻防深入研究。
内网渗透--域环境搭建
ximo的博客
04-10 323
目录环境准备域控搭建域客户机搭建测试 环境准备 三台主机: Windows Server 2008 R2(域控) Windows XP Windows 07 域控搭建 主机:Windows Server 2008 R2 Win+R,输入dcpromo,安装AD域二进制文件: 点击下一步,选择如图: 下一步,设置域名: 选择server 2008 r2,下一步: 等待时可以进行IP设置: 建议设置与kali同一网段(能互通)。 继续上一步: 点击是: 使用默认: 设置密码: 下一步,等
域环境搭建
weixin_56378389的博客
02-26 677
搭建
域环境搭建
seek_2022的博客
11-13 2683
本文以windows 2008 R2和VMware为例介绍了域环境搭建的详细过程,希望对大家学习搭建域环境有帮助。
搭建域环境
qq_56426046的博客
09-14 1859
什么是域?Windows域为网络管理员提供了一种方法来管理大量的pc机,并从一个地方控制它们。一个或多个服务器(称为域控制器)控制域及其上的计算机。域通常由在同一本地网络上的计算机成。但是,连接到某个域的计算机可以通过VPN或Internet连接继续与域控制器通信。这使得企业和学校能够远程管理他们提供给员工和学生的笔记本电脑。当计算机连接到一个域时,它不会使用自己的本地用户帐户,用户帐户和密码都是在域控制器上统一管理。当您登录到该域中的计算机时,计算机将使用域控制器验证您的用户帐户名称和密码。
内网渗透-域环境搭建
qq_64177395的博客
09-02 1040
通常所说的内网渗透测试,很大程度上就是域渗透测试。搭建渗透测试环境,在 Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大的帮助。常见的域环境是使用 Windows server2012R2、Windows7或者 Windows Server2003操作系统搭建Windows域环境。在下面的实验中,将创建一个域环境
内网渗透测试——搭建域环境
李安北的博客
01-04 1431
1.Windows域介绍 域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。 在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫,称为“域控制器(Domain Controller,简写为DC)”。 域控制器中包含了由这个域的账户、密码
高效学习渗透测试该掌握哪些知识
最新发布
09-10
<think> 我们正在回答用户关于“高效学习渗透测试需要掌握的知识”的问题。根据之前的对话历史,用户已经得到了一份详细的渗透测试全流程解析,现在想了解学习该领域需要掌握的核心知识体系。 结合用户提供的引用资料: - 引用[1]强调渗透测试报告编写能力 - 引用[2]指出HTTP协议和HTTPS原理是Web渗透基石 - 引用[3]区分了外网渗透内网渗透的测试类型 - 引用[4][5]列举了大量基础知识点和技术架构 需要构建系统化的知识框架,覆盖以下维度: 1. 网络基础(TCP/IP、HTTP/HTTPS等) 2. 操作系统原理(Windows/Linux内核机制) 3. Web安全核心漏洞原理 4. 渗透测试方法论(PTES/Kali流程) 5. 工具链使用技巧 6. 报告编写与沟通能力 特别注意: - 数学公式要用$...$格式表达,例如计算漏洞风险的CVSS评分公式 - 引用标注要自然融入内容 - 最后生成相关问题 </think> 基于渗透测试知识体系构建的高效学习路径如下,整合核心知识点与技术栈: --- ### **一、网络基础层** 1. **协议分析** - HTTP/HTTPS协议:深入理解请求结构、状态码、Cookie机制,掌握篡改注入技巧[^2] - TCP/IP协议栈:掌握三次握手、路由追踪、端口服务映射 - DNS原理:解析域名劫持、欺骗攻击的技术基础[^4] 2. **网络架构** - 区分内外网测试: - **外网渗透**:黑盒测试,聚焦暴露面(如API接口、Web服务)[^3] - **内网渗透**:白盒测试,侧重权限提升与横向移动[^3] - 云环境架构:理解AWS/Azure安全、存储桶配置弱点 --- ### **二、Web安全核心** 1. **漏洞原理深度掌握** | 漏洞类型 | 数学表达 | 实操验证方法 | |----------------|----------------------------|--------------------------| | SQL注入 | `SELECT * FROM users WHERE id='${input}'` | 联合查询、报错注入[^1] | | XSS攻击 | `<script>alert(document.cookie)</script>` | DOM型/存储型载荷构造 | | 文件包含 | `?page=../../../etc/passwd` | LFI/RFI漏洞利用链 | | CSRF | 伪造请求概率模型:$P_{success} = \frac{\text{有效会话数}}{\text{活跃会话数}}$ | Token验证绕过技巧 | 2. **攻防对抗技术** - WAF绕过:分块传输、注释符混淆、Unicode编码 - 同源策略突破:CORS配置滥用、JSONP劫持[^4] - 0day漏洞利用:结合动态调试(如GDB/WinDbg)分析内存破坏漏洞 --- ### **三、系统与内网渗透** 1. **操作系统安全** - Windows:注册表敏感键值、SAM数据库提取、PsExec横向移动 - Linux:SUID提权($find / -perm -4000 2>/dev/null$)、内核漏洞利用 2. **横向移动技术栈** ```mermaid graph LR A[初始立足点] --> B{凭证获取} B --> C[Mimikatz抓取密码] B --> D[LSASS内存转储] C --> E[Pass-the-Hash] D --> F[票据传递攻击] E --> G[域控接管] F --> G ``` --- ### **四、工程化能力** 1. **自动化工具链** - 扫描器集成:Nessus + OpenVAS + Nuclei 联动扫描 - 漏洞利用框架:Metasploit模块开发(Ruby)、Cobalt Strike Aggressor脚本 2. **报告编写标准** - 必备要素: - 风险矩阵(CVSS评分 ≥ 7.0的漏洞优先展示) - PoC验证视频/截图[^1] - 修复代码示例(如参数化查询防御SQL注入) ```java // 修复方案代码[^1] String sql = "SELECT * FROM products WHERE category = ?"; PreparedStatement stmt = conn.prepareStatement(sql); stmt.setString(1, userInput); ``` --- ### **五、学习资源优先级** 1. **基础必修** - 《Web应用安全权威指南》:HTTP协议与OWASP Top 10漏洞精解 - Kali Linux官方文档:工具链实战手册 2. **高阶突破** - 红队基础设施搭建:C2服务器隐匿、域名前端伪装 - 漏洞研究:参加CVE计划、分析GitHub安全公告 > 关键提醒:渗透测试本质是 **攻击面管理**,需建立漏洞关联思维。例如Shodan扫描暴露的数据库端口(引用[3]的C段扫描案例)可能成为内网突破入口。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值