本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法用途,否则由此所产生的一切后果自负! 本来是个xmind脑图,用于内网渗透的时候提供备忘思路,从xmind转换为md格式,可点击附件菜单获取xmind文件

内网渗透

基础知识

大型内网域环境

  • 父域控制器
  • 子域控制器
  • 辅域控制器
  • 域内主机
  • 域内服务器

Windows NTLM认证原理

Kerberos域内认证原理

内网信息收集

工作组和大型内网信息收集基础

  • 本机密码

    • Windows2012高版本收集

    • Windows2012以下低版本收集

    • Linux下密码收集

      • 收集特定密码文件
      • 指定用户命令历史记录明文密码

    • 无线密码获取

    • 注册表敏感键值信息

    • 数据库中的密码

      • Mysql
      • SQL Server

    • 本地储存的密码

      • 本地密码本
      • Windows常用软件密码

  • 浏览器信息

    • Chrome
    • Firefox
    • 360
    • IE

  • VPN和代理

    • VPN
    • 代理服务器

  • 数据库信息

    • Mysql

    • SQL Server

    • Oracle

    • PostgreSQL

    • LDAP

      • 通过LDAP定位核心机器
      • 通过LDAP获取内网架构分布
      • 通过LDAP获取内网组织架构
      • 通过LDAP获取域内核心机器

  • 判断协议出网

  • 获取详细网络配置

    • Hosts
    • 所在域
    • IP
    • 掩码
    • 网关
    • 主备DNS ip
    • IPC连接情况
    • 共享目录

  • 用户登录记录

  • 用户命令记录

  • 屏幕抓取敏感信息

  • 环境变量信息

  • 远程控制服务情况

    • RDP
    • SSH
    • VNC

  • 安装的软件列表

    • 安全防护软件
    • 其他软件

  • 安装的补丁列表

  • 用户桌面、用户目录、回收站

Web信息

  • Web页面

  • Web框架

    • Tomcat
    • Solr
    • Struts
    • Weblogic
    • Jboss

  • 登录入口

内网邮箱

  • 企业内网邮箱信息收集

    • 整体分析
    • 钓鱼构造
    • 通讯录
    • 历史联系人

  • Exchange

内网存活主机检测

  • TCP
  • UDP
  • ARP
  • ICMP
  • NetBIOS

客户端软件

  • 远程管理

    • 向日葵
    • Finalshell
    • Teamviewer
    • Xshell

  • FTP

    • XFtp
    • WinSCP
    • FileZilla

超大型内网思路

  • A段
  • B段

内网穿透、流量代理、端口转发

出网情况判断

  • TCP/UDP
  • ICMP
  • DNS
  • HTTP
  • HTTPS

正反向代理工具

  • MSF
  • CS
  • Proxychains
  • SSocks
  • frp

端口转发

  • lcx
  • MSF
  • netsh
  • iptables
  • powershell

内网穿透工具

  • frp
  • NPS
  • spp
  • venom
  • 自研

不出网上线方式

  • DNS
  • HTTP
  • ICMP
  • SMB

不出网主机的内网穿透和流量代理

  • iodine
  • reGeorg
  • Neo-reGeorg

提权

Windows

  • 内核溢出

  • 土豆系列

  • 第三方服务

  • 系统错误配置

  • Bypass UAC

  • 数据库

    • Mysql UDF
    • Mysql MOF
    • SQL Server xp_cmdshell
    • SQL Server SP_oacreate
    • SQL Server其他提权
    • ….

Linux

  • 内核溢出
  • SUID
  • 错误配置
  • 计划任务
  • 高权限服务
  • 环境变量劫持
  • sudo提权

C2深度分析

  • MSF

  • CS

  • Poshc2

  • TSH

内网横向移动

  • MSF下的横向

  • CS下的横向

  • PsExec

  • SMBExec

  • WMIExec

  • IPC命令

    • at定时任务
    • schtasks定时任务
    • Wmic
    • Wmi
    • WinRm

  • PTH

域内攻击

  • 从域外对域内的信息收集

  • 域外密码喷洒

  • 令牌窃取

  • PTH

  • PTT

  • Ntds.dit获取与实际应用

  • Win2008 GPP组策略首选项漏洞

  • 非约束委派攻击

  • 约束委派攻击

  • 基于资源的约束委派攻击

  • NetLogon

  • 基于krbtgt构造金票据进行权限维持

  • 白银票据PTK

  • NTLM-Relay攻击

  • Skeleton Key权限维持

  • Hook PasswordChangeNotify拦截密码

  • SSP获取登录凭据

  • GPO批量控制器域内主机

  • AS-REP Roasting攻击

  • 跨域攻击:从子域到主域

  • 域外用户的域渗透

  • 域内指定机器权限获取

  • Windows域外远程获取目标域内数据

  • Linux域外远程获取目标域内数据

Exchange攻击

  • 存活判断

  • 目标接口获取

  • 定位服务器

  • 用户枚举

  • 密码喷洒

  • NTLM Relay

  • CVE-2020-0688

  • 导出指定邮件

杀软对抗

  • 白名单绕过

  • Payload编写

  • Bypass add user

  • CS profile

  • 域前置

  • ACL隐藏Bind Shell

权限维持

  • windows

    • 开机自启
    • 计划任务
    • 注册表
    • WMI
    • Bitsadmin
    • DLL劫持
    • COM劫持
    • Bootkit
    • Winlogon登录初始化
    • Logon Scripts

  • Linux

  • crontab计划任务

  • ssh公钥免密

  • rootkit

  • web

    • webshell隐藏

      • attrib

    • 文件后门

    • 中间件后门