smb 0day内网渗透和防御

本文探讨了内网渗透中快速定位Windows2008、Windows7和Vista的方法,包括扫描SMB及IIS版本。同时提出了三种封堵135-139,445端口的方案及其利弊分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先说说内网渗透吧。在渗透的过程里,第一个需要面对的问题就是:我们如何快速定位到windows 2008、windows7和vista。我这里提供两个思路:

1、扫描windows SMB的版本,例如windows7就是6.1(如下图),工具大家自己去找找吧;为了和谐,就不透露可以扫SMB版本的程序名称了。


2、如果你找不到SMB版本扫描器,你可以尝试扫描IIS的版本。这个方法相对简单也准确,80的扫描器多了去了。
顺带提醒一下,大范围扫描很容易触发警报,特别是在这个特殊的时期,说不定是安全工作者放长线钓大鱼的时候,一扫就被发现了。我相信渗透经验丰富的你一定可以通过非扫描的途径发现网络里啥机器是可以动的 :)
至于防御思路很简单也很复杂:封135-139,445端口。
封这几个端口方法也很多,大概说说其中利弊:
1、通过路由交换设备封。长处是不需要操作终端,不容易出问题,终端用户也无法修改策略;短处是封堵颗粒太大,无法做到全PC到PC的访问控制。还有如果有例外的用户,操作和审计起来也相当麻烦。如果你可以强制下发此策略,并且安全容忍度高,这个是最优选择。
2、通过本机的防火墙来封堵,例如SEP、MCAFEE等。长处是可以统一下发策略,例外用户也好控制;短处是系统有可能需要为此付出性能代价。
3、通过activex控制ipsec策略封堵。长处是统一下发、例外灵活、控制点细致、控制力度强、对系统影响小;短处是用户有可能关闭IPSEC服务,但这个短处是可以很好的规避的:初次安装自动开启ipsec服务,定期通过外部扫描或者OA系统上调用activex检查和开启ipsec服务。当然,如果你有域的话,也可以通过域来实现。

 

### 内网渗透与外网渗透的区别及技术特点 内网渗透外网渗透是网络安全领域中两种重要的渗透测试形式,它们的核心差异在于测试的起点、目标以及所涉及的技术栈不同。以下是详细的分析: #### 1. 定义 - **内网渗透**是指从组织内部网络发起的安全评估活动,通常模拟的是已经突破外部防御系统的攻击者行为。这种测试主要关注内部网络的安全性,包括局域网中的服务器、工作其他设备的安全状况[^1]。 - **外网渗透**则是从互联网外部发起的安全评估,模拟远程攻击者尝试入侵企业公开暴露的服务或资产的过程。它主要评估企业的边界防御能力,例如防火墙、Web应用、DNS服务器等的安全性[^2]。 #### 2. 测试起点 - 内网渗透测试通常假设攻击者已经通过某种方式(如社会工程学攻击、物理访问等)进入了内部网络环境[^3]。 - 外网渗透测试则从互联网上的公开入口点开始,例如公司的官方网站、邮件服务器或其他对外服务。 #### 3. 技术特点 - **内网渗透**: - 涉及的技术包括但不限于:扫描内部网络中的开放端口服务、利用漏洞进行提权操作、横向移动以访问其他系统、绕过内部防火墙规则等[^1]。 - 需要深入了解操作系统(如 Windows、Linux)、网络协议(如 SMB、RDP)以及常见漏洞利用工具(如 Metasploit、Nmap)。 - **外网渗透**: - 关注点更多集中在 Web 应用的安全性上,例如 SQL 注入、跨站脚本攻击(XSS)、文件上传漏洞等[^3]。 - 还可能涉及对网络基础设施的攻击,比如 DNS 劫持、DDoS 攻击防护测试等。 #### 4. 工具与方法 - 内网渗透常用工具:`Metasploit`、`Nmap`、`Cobalt Strike`、`Mimikatz` 等[^1]。 - 外网渗透常用工具:`Burp Suite`、`OWASP ZAP`、`SQLMap` 等[^3]。 #### 5. 目标与目的 - **内网渗透**的目标是发现内部网络中存在的安全隐患,并验证这些隐患是否可能导致敏感数据泄露或业务中断。 - **外网渗透**的目标是确保企业的外部边界足够坚固,防止未经授权的访问者进入企业网络。 ### 示例代码 以下是一个简单的 Nmap 扫描命令示例,用于展示如何探测目标主机的开放端口(适用于内网渗透): ```bash nmap -sV -O 192.168.1.100 ``` 另一个例子是使用 `sqlmap` 自动化检测 SQL 注入漏洞(适用于外网渗透): ```bash sqlmap -u "http://example.com/vulnerable-page?id=1" --dbs ``` --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值