《内网渗透实战攻略》读书笔记

一、书籍介绍

本书将分为三大部分,首先介绍内网渗透技术中涉及到的各类基础概念,并介绍攻击者视角中的入侵生命周期流程。其次进行环境搭建准备,并介绍各类常用工具的使用。z后通过9套内网环境的高强度实战训练,系统性的介绍和实践内网渗透过程中的各个环节及对应操作手段,快速掌握大量的内网渗透实战技能。 

这本书对于有一定内网基础,但是对攻击流程、思路和攻击手段不清楚的同学,特别友好,全书除了前三章在讲解基础知识外,剩下的 9 章则是对红日靶场所有的内网靶场进行了详细的攻击教程讲解,有兴趣的可看原书,整理自己觉得好的攻击思路。

工程科技数字图书馆 (cmpbook.com)icon-default.png?t=N7T8http://ebooks.cmpbook.com/detail?id=25485

二、读书笔记


全书分为12章节,前3章分别为内网渗透基础概念、攻击链路和入侵周期、各种渗透工具的使用。后面的9章则是对著名内网渗透环境靶场的详细操作记录。

前三章总结如下:

内网渗透基础:
工作组:一种 Windows 简要资源管理方式,可用 systeminfo 命令查看域的地方是否存在 workgroup,每个 PC 之间的等级相互平等

域:一种集中账户管理技术,在一个域中,有相对严格的管理模式,需要有管理员,还需要有一台PC 来充当域控制器DC,它可以控制这个域里的所有用户,可以说在一个域内,拿下域控,整个域就算是打穿了。也可以用 systeminfo 来查看域,如果并非前面工作组显示的 workgroup,那么就是域环境,一般域环境都是有一个域名地址显示出现。
活动目录:AD,Active Directory,它是一个集中式的目录管理服务,它掌管着不同的用户资料,并且设置什么域管理员,配置什么服务都是在这里面。有很多时候,面试可能会问,AD 和 DC 的区别,很简单的一句话就可概括,一台域内机器,它上面装了 AD 的服务,那么它就是 DC。

域树和域森林:域树,听名字就可以知道,有很多个域组成的集合,当然是通过很多信任关系组成的。因为在一个大型的公司内部,只有一个域,无法满足如此庞大的公司网络,所以会设计这种域树来满足这种条件,域森林就是很多域树组成的么,很简单。
域树也分为父域和子域,那就很清楚了,就是说通过域名继承及信任的关系构建的么,大家可以脑补一下父子的关系。

常规安全域的划分:一个大公司的网络肯定有很多区域,主要是包括三种,DMZ,服务区和核心区。
DMZ 相当于是一个隔离区,是隔在外部网络和内部网络之间的。具体就不叙述了。

网络杀伤链、ATT&CK 及 NTCTF
入侵可以分为外部入侵和内部入侵,自行脑补一下。

网络杀伤链:2011年提出,7个阶段,侦察跟踪、武器构建、载荷投递、漏洞利用、安装植入、命令与控制、目标达成。这个攻击过程很清晰,防御者可以做到分段防御。

ATT&CK 是 2015 年提出,重新构建入侵模型,每个阶段都有目标、行为和关键段誉来提供支撑,核心支撑点就是它的战术知识库。写的很详细!https://attack.mitre.org/
NTCTF:https://media.defense.gov


入侵的生命周期分为7部分
1、探索发现,现确定目标,利用各种技术手段获取与目标有关的大量信息
2、入侵和感染,利用有效的信息,对目标暴露出的攻击面进行尝试,例如后台的各种逻辑漏洞,sql 注入漏洞,发现一些上传的借口,进行文件上传等
3、探索感知,进入系统内部后,要对内部环境进行探索,摸清大致网络结构,开放哪些端口,再次进行信息收集
4、传播,在内网探索到有用信息后,选择特定攻击手法,例如在域环境中,可以先尝试打掉域控,当然难度很大,也可以在一台域内主机上抓取密码,进行密码喷洒,用户名枚举,去获取控制更多台 pc 端,运气好了搞到域管理员,那就离搞域控不远了,方法很多,后面会继续说
5、持久化,所谓持久化,就是为了后续方便继续进行操作,留下后门。例如计划任务,定时远联,开机自取这种,或者建立影子账户,这些都可以通过注册表来搞
6、攻击和利用,很明了,就是对有用的数据进行窃取利用等等等,想做什么做什么
7、恢复,在入侵时,会留下很多日志,要对这些日志进行处理或删除,消灭痕迹,要做的干净!


会用到的各类工具
namp、bp、dirsearch、弱口令检查
JWTPyCrack,python3 jwtpycrack.py -m blasting -s jwt --kf <密钥文件>
-m选择模块名,-s 是要爆破的 JWT 密文,kf 是密钥字典

web 漏洞检测的工具
weblogicSCanner、Struts2,TPscan、OA-exp等等

webshell 管理
冰蝎、蚁剑、哥斯拉

数据库管理工具
Navicat、Redis dsktop Manager

字典类
fuzzDicts,内置很多 Fuzz 模糊测试字典

网络代理工具
proxifier这个工具应该说是必用的,学会这个,会对后面提升有很大帮助,包括对网络的理解,各种协议 SOCKS4,5,HTTP、TCP。。。。


内网渗透综合工具
CS 多人运动,包括 MSF也是,CS 怎么把 sessions 转到 MSF 上,这俩之间相互转移session 也是很多人比较头疼的,仔细想想,静下心来,模拟一下,也不是很绕。
下面就是最猛的了,之间从内存中提取密码、哈希、PIN 码、票据的 MImikatz,它的用处真的是不言而喻,内网渗透三大方法之一,抓密码,肯定得用到这个


后面则都是对于著名红日靶场 vulnstack内网靶场的渗透方式和过程,有兴趣的可以去看看,学习下攻击流程,可以总结一下攻击的思路和流程,为自己下次如果遇到内网环境,不至于无从下手,不知该如何开始。

Vulnstack 靶场搭建的需求,需要有大内存和大存储空间去搭建整个域环境,所以会对个人主机要求很高,不过可以在脑中去不断回想整个渗透的过程,需要用到哪些工具,哪些方法,哪些思路,和域内各种协议的理解。这样对整个域,会有个全新的认识,当然这只是在于没有条件搭建这种环境的同学,能够真实的实操一下,在攻克之后进行总结,当然会事半功倍。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/671702.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

LeetCode-93. 复原 IP 地址【字符串 回溯】

LeetCode-93. 复原 IP 地址【字符串 回溯】 题目描述&#xff1a;解题思路一&#xff1a;回溯背诵版解题思路三&#xff1a;0 题目描述&#xff1a; 有效 IP 地址 正好由四个整数&#xff08;每个整数位于 0 到 255 之间组成&#xff0c;且不能含有前导 0&#xff09;&#xf…

PlantUML-使用文本来画时序图

介绍 PlantUML 是一个开源工具&#xff0c;用户可以使用纯文本描述来创建 UML (统一建模语言) 图形。由于它使用文本来描述图形&#xff0c;因此可以很容易地将这些描述与源代码一起存储在版本控制系统中。然后&#xff0c;PlantUML 负责将这些描述转换为图形。 资料 官方文…

阿里云短信服务使用(Java)

文章目录 一、流程1.打开短信服务2.提交材料申请资质3.资质通过后&#xff0c;申请短信签名并设置短信模板4.右上角设置AccessKey5.充值 二、参考官方文档调用API1.引入maven依赖2.调用API补充 一、流程 1.打开短信服务 登陆注册阿里云 搜索“短信服务”&#xff0c;点击“免…

C语言操作符详解(二)

统计整数在二进制中1的个数&#xff1a; 这是上一篇文章留下的问题&#xff0c;这里为大家作答&#xff1a; //统计二进制中1的个数 int statistics(int a) {int count 0;for (int i 0; i < 32; i){if (a & 1){count;}a a >> 1;}//while (a)//{// a a &…

React(五)UseEffect、UseRef

(一)useEffect useEffect – React 中文文档 useEffect hook用于模拟以前的class组件的生命周期&#xff0c;但比原本的生命周期有着更强大的功能 1.类组件的生命周期 在类组件编程时&#xff0c;网络请求&#xff0c;订阅等操作都是在生命周期中完成 import React, { Co…

网安速成之选择题(详细解析版)

网安速成之选择题 单选多选 单选 密码学的目的是&#xff08; C &#xff09;。 A. 研究数据压缩 B. 研究数据解密 C. 研究数据保密 D. 研究漏洞扫描 密码学的目的是研究数据加密&#xff0c;保证数据的机密性 数据机密性安全服务的基础是&#xff08; D &#xff09;。 A. 数…

11.2 选择排序

目录 11.2 选择排序 11.2.1 算法特性 11.2 选择排序 选择排序&#xff08;selection sort&#xff09;的工作原理非常简单&#xff1a;开启一个循环&#xff0c;每轮从未排序区间选择最小的元素&#xff0c;将其放到已排序区间的末尾。 设数组的长度为 &#x1d45b;…

杂牌记录仪TS视频流恢复方法

大多数的记录仪都采用了MP4/MOV文件方案&#xff0c;极少数的可能在用AVI文件&#xff0c;极极少数的在用TS文件方案。很多人可能不太解TS文件&#xff0c;这是一种古老的视频文件结构&#xff0c;下边这个案例我们来看下TS视频文件的恢复方法。 故障存储:8G存储卡/fat32文件系…

pdb文件名称被修改导致pdb文件加载失败的实战排查案例分享

目录 1、概述 2、问题说明 3、pdb文件加载失败的可能原因有哪些&#xff1f; 4、使用!sym noisy打开pdb加载详情&#xff0c;发现pdb文件名称确实被修改了 5、Windbg是如何知道要加载pdb文件名称的&#xff1f; C软件异常排查从入门到精通系列教程&#xff08;专栏文章列表…

五类数据容器对比总结 知道喔!

五类数据容器对比总结 1.五类数据容器的区别 是否支持下标索引 支持&#xff1a;列表、元组、字符串---序列类型 不支持&#xff1a;集合、字典---非序列类型 是否支持重复元素 支持&#xff1a;列表、元组、字符串---序列类型 不支持&#xff1a;集合、字典---非序列类型 是…

Ray Tracing in one Weekend But on CUDA

Ray Tracing in one Weekend But on CUDA 环境说明项目代码项目内容思路实现方法效果 环境说明 代码运行在Visual Studio 2019环境&#xff0c;显卡为NVIDIA GeForce GTX 1650&#xff0c;CUDA版本为11.6&#xff0c;cuDNN版本为8.4.0。具体配置方式见CUDA C/C 从入门到入土 第…

所有人都可以做的副业兼职,短剧推广,1天挣几百,附详细方法!

自从上次向大家介绍了短剧掘金项目以来&#xff0c;便陆续收到了众多朋友的询问&#xff1a;现在是否还能加入短剧掘金的大军&#xff1f;答案是肯定的。目前&#xff0c;无论是各大视频平台还是其他渠道&#xff0c;短剧掘金项目都呈现出蓬勃发展的态势。而且&#xff0c;相关…

Seq2Seq模型:详述其发展历程、深远影响与结构深度剖析

Seq2Seq&#xff08;Sequence-to-Sequence&#xff09;模型是一种深度学习架构&#xff0c;专为处理从一个输入序列到一个输出序列的映射任务设计。这种模型最初应用于机器翻译任务&#xff0c;但因其灵活性和有效性&#xff0c;现已被广泛应用于自然语言处理&#xff08;NLP&a…

PageHelper多数据源无法自动切换数据源问题解决

在使用PageHelper进行分页处理的过程中&#xff0c;通过配置autoRuntimeDialect: true发现&#xff0c;在执行MySQL分页处理后&#xff0c;继续执行SqlServer的分页&#xff0c;使用的仍然是MySQL的语法&#xff0c;PageHelper并没有进行自动切换数据源处理。 在查看源码的时候…

Kaggle线上零售 CRM分析(RFM+BG-NBD+生存分析+PySpark)

数据集地址&#xff1a;数据集地址 我的NoteBook地址&#xff1a;NoteBook地址 这个此在线零售数据集包含2009年12月1日至2011年12月9日期间的在线零售的所有交易。该公司主要销售独特的各种场合礼品。这家公司的许多客户都是批发商。本文将通过pyspark对数据进行导入与预处理&…

TVS管的功率计算与选型

“选择多大功率的TVS管才算合适&#xff1f;”。关于TVS功率的选择&#xff0c;不晓得之前你考虑过没。反正我这边是感觉网上关于TVS管参数、选型等文章比较多&#xff0c;但关于TVS管功率计算及功率选型的文章比较少。但往往在这些点上更能体现面试者的功力。 研究过TVS规格书…

9-Django项目--验证码操作

目录 templates/login/login.html utils/code.py views/login.py 验证码 生成验证码 code.py 应用验证码 views.py login.html templates/login/login.html {% load static %} <!DOCTYPE html> <html lang"en"> <head><meta charset&q…

Polar Web【简单】login

Polar Web【简单】login 本文旨在记录此题的探索和解决过程。 Contents Polar Web【简单】login探索&思路EXP (python)结果&总结 探索&思路 查看源码&#xff0c;发现存在用户信息泄露。尝试用获取信息登录&#xff0c;显示成功&#xff0c;但其后没有可做的操作。…

【力扣】不相交的线

一、题目描述 二、题目解析 根据上图及题目给出的示例&#xff0c;我们不难发现&#xff0c;我们其实要找的就是两个数组中的最长公共子序列的长度。 因此&#xff0c;本题我们就可以直接转化为求两个数组中的最长公共子序列的长度。 对于 最长公共子序列问题&#xff0c;可…

Java Socket 网络编程实例(阻塞IO、非阻塞IO、多路复用Selector、AIO)

文章目录 1. 概述2. TCP 阻塞式IO 网络编程实例2.1 TCP网络编程服务端2.2 ByteBufferUtil2.3 客户端代码2.4 运行截图 3. TCP 非阻塞式IO 网络编程实例3.1 服务端3.2 客户端3.3 运行截图 4. 多路复用4.1 服务器端4.2 客户端4.3 运行截图 5. AIO5.1 AIO 服务端5.2 客户端5.3 运行…