内网安全--基础知识

前言
[1 内网基础概念](#1 内网基础概念)
- [1.1 什么是内网](#1.1 什么是内网)
- [1.2 工作组与域](#1.2 工作组与域)
[2 工作组与NETBIOS协议](#2 工作组与NETBIOS协议)
- [2.1 网上邻居共享的工作原理](#2.1 网上邻居共享的工作原理)
[3 域与keboras协议](#3 域与keboras协议)
参考

前言

我们常说渗透主要就是Web渗透和内网渗透，内网渗透是更高一级的知识。但随着知识广度的拓展，会发现很多东西其实都是一样的。

web渗透主要是围绕web应用的漏洞进行，利用其通信协议HTTP与其接触交互，进行探测和攻击，为我们进入内网撕开一个口子，或者说突破网络边界。为此，我们前期需要进行大量的信息收集等操作。

内网渗透亦是如此，但首先我们得知道"内网"是什么，里面有什么、走的什么通信协议，我们需要怎么与其进行接触交互。

那么，我们先来学习内网的基础知识。

1 内网基础概念

1.1 什么是内网

内网就是局域网，我们的学校、公司聚集了大量的办公人员与办公终端设备，需要组网，即连接起来就形成了一个局域网，就像下图。

上图是一个很典型的园区网，如果你有数通CCNA/HCIA的基础知识，那么对于上图应该很熟悉。我们在web渗透阶段拿到的权限服务器就位于图中的DMZ区。关于什么是DMZ，学过防火墙应该很好理解，就是根据不同信任级别划分的安全区域。内网渗透就是依靠这台DMZ区的失陷主机，进一步横向来扩大我们的战果。

实际DMZ区域的对外（互联网大众）提供服务的服务器几乎都不是部署在企业本地的，这是法规的要求，具体问deepseek。那么我们的内网组成实际上大概如下图：

那么问题来了，如果我们我们打点的时候拿到的webshell是在运营商的IDC机房或者阿里云之类的公有云上，那么此时做的后渗透是否就是对IDC或云上的其他资产？不是的，IDC机房或云上会对租户的资产做一定隔离，并且通过专线或者VPN将租户的资产映射为企业内网的一个网段，此时通过DMZ区的失陷主机做的内网渗透，是会路由到真实的企业内网的。

我们说连接的目的是共享资源，最基本的，每一台电脑都应该可以连接打印机（把打印机理解为一台可以打印的电脑即可）进行打印。组网只是将终端连接起来可以实现通信，但是每一次通信你都要知道对方的IP，让后编写程序请求数据，相应的，对方PC上需要一个配套程序，能读懂的你的请求，返回相应的数据。为了实现这个目的，我们需要编写一套软件来提供这个功能。任何东西都不是凭空产生的，你所见即所得的服务都是由一套程序来提供的。这套程序就是我们的通信协议的具体实现，他完成了内网中海量终端的通信功能，我们通过边界打点进到内网DMZ区，就是要依托已有的信息和经验，遵循内网的通信协议进一步扫描探测，从而发现更多脆弱资产，进行漏洞利用与挖掘价值更高的数据。

1.2 工作组与域

前面说了，需要一套软件来实现海量终端的数据共享。人们自然而然能想象到的就是每一台PC上预装一套软件，在二层上广播，让对方发现自己形成记录，每一台PC都是对等的，通过约定的名称形成一个共同的"组"。工作组（Work Group）是局域网中的一个概念，它是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。从技术层面讲，Windows工作组是基于NetBIOS协议和SMB协议构建的对等网络组织模型。所有节点处于平等地位，无中心服务器，通过广播或WINS解析计算机名与IP的映射。同一工作组内的设备会在网络浏览列表中聚合，借助SMB协议实现文件、打印服务的共享访问，访问控制依赖本地SAM数据库存储的账号密码进行身份验证。

随便一台PC插上网线，就能访问公司内部的资源，这明显是不够安全的。再次自然而然地，需要有一种机制，集中管理接入地每台PC，存储所有账户、设备和权限信，能通过组策略统一管控所有设备的配置、软件安装等。

Windows域就是实现了这种中心化管理机制地网络架构，其中所有用户帐户、计算机、打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册，域内资源设备开启后，会定期从域控制器同步安全策略，要求所有访问请求必须携带域控制器签发的 Kerberos 令牌。

域和工作组的区别

域：域是一个客户端/服务器网络，用户可以从办公室的任何设备登录也称为远程登录。它具有集中式管理，所有设备都可以从集中式设备进行管理。它更喜欢集中存储，所有用户数据都存储在集中存储设备上，可以是 NAS 或 SAN。
工作组：工作组是一个点对点的 Windows 计算机网络，用户只能在他或她的系统上使用他的登录凭据，而不能在其他系统上使用。它拥有分布式管理，其中每个用户都可以独立管理他的机器。大多数存储是分布式的。每个设备都有自己的专用存储

2 工作组与NETBIOS协议

早年的win7上有一个网上邻居，其原理就是通过NETBIOS协议提供的，现在我们说的NetBIOS，其实是 NetBIOS over TCP/IP。现在Win10里关于如何更改工作组如下：

2.1 网上邻居共享的工作原理

网上邻居，计算机术语，功能是用来访问局域网上其他计算机的。在计算机飞速发展的今天，网上办公已成为可能，而局域网的组建和管理也成为工作单位中办公人员互相沟通、资源共享的一种简易的模式。在局域网中实现资源共享用得比较多的工具就是"网上邻居"。

网上邻居用的使用的是NETBIOS。Netbios(网络基本输入/输出系统)最初由Sytek作为API开发，使用户软件能使用局域网的资源。自从诞生，Netbois成为许多其他网络应用程序的基础。严格意义上，Netbios是接入网络服务的接口标准。它提供给网络程序一套方法，相互通讯及传输数据，我们如何看到网上邻居中的内容的呢?通过使用Netbios的数据报或广播方式，在Netbios局域网上的pc机建立会话彼此联络。

我们来看看使用网上邻居的过程：

访问过程：
1. 点击网络邻居图标，打开网上邻居列表
2. 点击打开目标服务器图标，列出目标服务器上的共享资源
3. 点击需要的共享资源图标，进行需要的操作(包括列出内容，增加，修改或删除内容等
以上过程分析：
1. 点开网上邻居列表时，实质是列出一个网上的可以访问的服务器的名字列表
2. 点击一台具体的共享服务器时，这时先发生了一个名字解析过程，我们的电脑会尝试
  解析名字列表中的这个名称，并尝试进行连接
3. 连接到该服务器后，可以根据服务器的安全设置对服务器上的共享资源进行允许的操作
以上过程的本质及编程提供的服务：
1. 取得资源列表 <--- Windows浏览服务
2. 获取资源IP <--- NBNS（Windows实现叫做WINS），名字解析协议（DNS就是一种名字解析协议）
3. 访问主机 <--- 服务-鉴别-鉴权-授权-链接

NetBIOS name可以唯一，也可以是多个设备共用一个组，唯一名称用于指定唯一一台设备，而组名也称之为工作组。

3 域与keboras协议

参考

$1$ 《内网安全攻防渗透测试实战指南》

$2$ https://localsite.baidu.com/okam/pages/article/index?categoryLv1=教育培训\&ch=54\&srcid=10004\&strategyId=139709153024208\&source=natural

$3$ https://geek-docs.com/network/network-ask-answer/the-difference-between-domains-and-workgroups.html

$4$ 豆包