用户须知
1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。
详情免责声明
版权声明
交流群
原文教程
前言
1. 更多教程请看原文教程(教程来源于公众hao,如下面教程有误差,欢迎大家进交流群反馈同时移步公众hao
2. 有不懂的问题,欢迎进交流群讨论,互相学习!
3. 教程中所用到的资源都在公众hao->资源获取->百度网盘
内网渗透
- 内网框架搭建
- 信息收集:了解目标网络架构和权限分布
- 代理隧道:解决内网域中出网和通信的限制(重点)
- 横向移动:利用漏洞和口令扩大效果
- 权限维持:植入后门或票据等进行后续控制
内网渗透的基本流程
电脑配置要求
≥16G内存 固态硬盘≥512G
推荐:32G 和1T
内网环境基础知识
工作组
在计算机网络中,工作组是一个简单的网络配置,其中的计算机是对等的,没有中央控制。
总的来说,工作组是一种适合小型和简单网络的设置,但对于大型或需要集中管理和控制的网络,可
能需要使用其他的网络配置,例如域。
特点
对等网络 没有中央认证 简单设置 适合小型网络 安全性 资源共享
大白话
为了方便,分几个工作组,不然人多不好管理,技术部归技术部,刑侦部归行政部
内网域
域是一种网络模型,其中一个或多个计算机(称为域控制器)负责管理整个网络。 是一个有安全边界的计算机组合(一个域中的用户无法访问另一个域中的资源)
,域内的资源由一台域控制器(受DC控制)
分类
- 单域
只有一个域的网络环境,最低配置来说就是有一台DC就可以了 - 父子域
直接图片表示
注意:子域只能使用父域的名字 作为域名后缀
- 域森林
多个域树通过建立信任关系组成的集合。
注意每个域,域名不一样,我这里为了方便就直接粘贴了,三个域名可以为wlxq6.org wlxq.org wlxq66.org,子域名也是继承根域名
工作组和内网域对比
工作组成员,各自管各自,域里面是受dc管理
需要注意的是dns和dc在同一台服务器,方便dc管理网络流量
部署单域环境
win10(PC-1)、win7(PC-2)、win2008(WEB )、win2016(DC)
镜像下载地址:https://msdn.itellyou.cn/(也可以在我的百度网盘获取)
安装完成后
关闭防火墙,更改计算机名,配置网络
win2016
看看IP在哪个段
设置IP
设置所要配置的IP
192.168.111.140 DC
192.168.111.141 WEB
192.168.111.139 PC-1
192.168.111.138 PC-2
其余的将dns改成192.168.111.140,IP改成上面对应的就可以
安装域控
在win2016上操作
然后下一步一直安装
没截图的都是下一步
直接安装
安装完成后重新启
新建用户
对应账号密码
WEB wlxq@123.com
PC-1 wlxq@123.com
PC-2 wlxq@123.com
在2016
加完这三个用户
其他主机操作
都是类似步骤
最终效果
用域用户登录
执行以下命令
net user /domain
net time /domain
ping DC.cnc.com
有什么不懂的交流群讨论