在获取了靶机权限之后(获取MSF的meterpreter、webshell、CS的beacon会话等)就可以开始进行真正的内网渗透。
什么是内网渗透
在拿到webshell的时候,想办法获得系统信息拿到系统权限,进入到网络系统内部之后收集内部网络的各种信息,获取内部网络有价值的人员、资产信息。
内网渗透第一步——信息收集
内网环境分析
内网基础环境分析
-
内网基础环境判断
IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内,域名是什么(host文件内记录了域名和IP的映射,第一次访问网站的时候DNS服务器会将网站域名映射到一个IP,这个映射便会被记录进host文件。之后再访问该网站的时候便不会通过DNS解析,而是直接查找host文件该域名对应的ip进行访问,以此加快访问效率) -
分析机器所处位置区域
DMZ区、办公区、生产区、核心DB等等(DMZ边界网络,既可以联通外网,也可以联通内网) -
分析机器的角色
普通WEB服务器、开发服务器、文件服务器、代理服务器、DNS服务器、数据存储服务器等等 -
分析进出口流量是否能连通(判断内外网是否连通)
判断所用协议:常见的TCP、DNS、HTTP、ICMP等协议
具体思路:外网vps做监听,监听某个端口,靶机连接该vps,看是否能连接。内网机器测试常见端口,常见能出去的端口有80,8080,443,53,110,123等。
ICMP协议:
vps:tcpdump icmp
target:ping vps-ip
TCP协议:
vps:nc -lvvp 8888
target:nc vps-ip 8888
HTTP协议:
vps:nc -lvvp 80
target:curl vps-ip 80
DNS协议:
vps:nc -u -lvp 53
target:
nslookup www.baidu.com vps-ip
dig @vsp-ip www.baidu.com