文件目录

叙述

系统架构图

总体思路

内网渗透思路

内网渗透的逻辑思维

内网——渗透思路

中小型内网渗透思路

大中型内网渗透思路

内网渗透体会

提前准备

域自然环境构建（win2012）

逐渐

配备域

域控服务器安裝进行

自然环境构建（win2008 R2）添加域

加上IP地址

自然环境构建（win7 x64）添加域

加上IP地址

帝国CMS自然环境构建

数据库查询myadmin

专用工具

从开始构建自然环境开展外网地址的渗透检测；以后开展内网数据漫游；在应急处置中革除病毒感染、木马病毒文档等，以后开展跟踪追溯的实际操作，获得网络黑客信息内容；

开展从开始的自然环境构建步歩紧随，材料的查看，不断思索，提高本质解决困难的工作能力；进而产生一条详细的进攻的传动链条；

关键总体目标是推进专业知识，健全不够，查缺补漏，应一会儿用；

kali 最先进攻win7【CMS】-横着挪动发觉win10和win2008-进攻域控win2012-拿到域控管理权限-开展应急处置去应急处置-以后追溯-寻找网络黑客信息内容开展封禁。

随机性：几率性，证实和认证技术性

目的性的渗透：获得内网关键数据信息和材料，操纵某台或多台计算机，获得企业或是本人私秘信息内容（电子邮件，科研成果，编码，消费者名册，经营状况，对手严厉打击等）

商业服务目地：获得内网一些材料或是某一人的材料

发展战略目地：政冶等必须，例如：电子邮件木马病毒等

到此一游：不经意产生，个人兴趣爱好

1.正面攻击

被渗透总体目标在外面网有网址，网址服务器跟内网相接，对服务器全部CMS开展渗透，对服务器通道开展渗透，相同子网服务器渗透后网络嗅探。

2.曲折进攻

正脸网址预防很严苛，从施工技术交底开展渗透，从CMS房地产商逐渐渗透，从代管服务器商逐渐渗透，从服务器所属地区，从企业pc机（前台接待MM，销售人员，企业新手），企业wifi网络。

3.社会工作者（APT）进攻

社会工作者是更为立即和高效率进攻，必须有好的几款远程控制监控软件，对木马病毒开展脱壳破解，0天实际效果比较好，给职工邮件发送，做仿冒网址中间人攻击

4.内外勾结

5.网络黑客画妆（应聘求职）打进內部这些

1.基本情况和特性

中小型内网无域控，服务器在一个子网，有外网地址独立IP或是好几个运用投射到一个独立IP，很有可能对外开放有远程访问，云虚拟主机或是独立服务器系统软件。

2.渗透思路

信息收集，渗透CMS获得webshell了，能够SSH等暴力破解密码，服务器提权，同子网或是内网服务器渗透。

3.真实案例获得某机构电子邮箱数据信息

网址对外开放出示互联网服务，互联网服务器是內外网唯一安全通道，互联网服务器应用DFM及其WordPress的

4.渗透全过程

网址漏洞扫描系统，SQL引入系统漏洞获得管理员账号，后台登录找寻系统漏洞，CMS立即提交webshell，MySQL根账户立即提权获得服务器管理权限，lcx内网透过远程登陆进到内网，应用ntcan扫描仪内网IP获得3台服务器管理权限，获得内网电子邮件服务器管理权限，对荷花电子邮件数据信息所有装包缩小，获得电子邮件数据信息

5.应用到的专用工具

lcx、psexec、gescdump、NTScan、cfm webshell、php webshell、引入专用工具、漏洞扫描系统专用工具、powershell这些

1.从“乡村”包围着“大城市”

2.內部互联网“界限”渗透

3.人的本性“缺点”的渗透

4.得到通道的管理权限

5.通道服务器提权和内网扫描仪

6.代理商透过进到内网

7.内网横着和竖向渗透

8.会采用多种多样（SQL引入，指令实行，密码破解工具，代理工具应用，登陆密码获得，信息内容的剖析和整理）技术性

————实质信息收集

1.如今被神话传说了，实质還是渗透的拓宽，仅仅正中间涉及到了许多综合性的技术性

2.渗透务必要有耐心，要仔细和信心

3.渗透十分消耗時间和活力，必须注意身体

4.取得成功的渗透会产生非常大的满足感和成就感

取得成功渗透总体目标，从vm虚拟机到实体线机的渗透技术性，Hashcat立即能够获得电子邮件登陆密码，小结很重要，成管理体系的小结更关键。

（1）开启服务器管理工具，加上人物角色和作用。

（2）发生“加上人物角色和作用”页面，下一步

（3）依据提醒实际操作，下一步

（4）依据提醒实际操作，下一步

（5）挑选加上AD域服务项目（Active Directory 域服务项目），另外加上所需作用

（6） 挑选作用，下一步

（7）挑选AD DS ，下一步

（8）挑选确定，安裝

（9）正在安装进行，关掉

（1）点一下服务器管理工具右边 、点一下淡黄色提醒一部分中的大量

（2）点一下“将此服务器升級为域控制器” ，进到AD域服务器配备指导，挑选 “加上新林” ，键入域，点一下下一步

（3）填好登陆密码，下一步；登陆密码：root@123

(4)提醒DNS没法建立，无需管，再次下一步

(5) 别的可选项，下一步

（6）安装路径默认设置，下一步

（7）查验选择项，下一步

（8）前提条件查验，安裝

（9） 安裝进行，会提醒销户重新启动

将变换服务器添加到域控服务器

（1）开启变换服务器，改动变换服务器的NDS，偏向域控服务器

（2）在电子计算机特性中，改动计算机名称（随便），并加上到域控服务器（域为“加上新林”时设定的网站域名），明确后提醒销户重新启动服务器

（3）开启域控服务器，点一下管理方法 > 加上服务器，键入变换服务器改动后的计算机名称，马上搜索。将检索到的服务器双击鼠标加上到右侧，点一下明确

（4）在域控服务器中，表明以下

(5) 加上域客户win7

下一步，加上客户

键入客户名字

输入支付密码

点一下进行

(6) 加上域客户win2008

输入支付密码

点一下进行

改动计算机名称，添加域

改动电子计算机特性，添加域

重新启动电子计算机

登陆

详细地址：

浏览器打开

开启后台管理：帐户登陆密码root

下载链接：

burpsuite、冰蝎、水果刀、MSF、蚁剑、D盾、EW、MIMIKATZ、Psexec、Ms14-068、LCX、CS这些