渗透测试基础 - - - 内网环境分析

目录

内网外网概念

内网

外网

内网与外网的区别

判断协议的方法

代理服务器

windows工作组与域环境

工作组和域

工作组

域

域与工作组关系

---

内网外网概念

内网

通俗的讲就是局域网，网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术，所以任然属于内网。

外网

即广域网，又称公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个地区、城市和国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。广域网并不等同于互联网。

内网与外网的区别

内网与外网区别

1、ip地址设置的区别，一般内网有自己的IP号段，也不会和互联网号段冲突，内网就是从路由器以下

开始的，而且IP都是以192开头的IP。一般是不能拥有外网IP的，因为个人或者小群体用外网也是一种

资源浪费，所以一般都是通过内网去上网的，外网Ip一般都是用于公司企业，学校等机构的。

2、内网电脑连接外网需要一个统一出口，可能被限制一些不必要的访问，而外网就不经路由器或交换

机就可以上网的网络，可以直接被外界所访问到，无需经如何设备，直接连接电脑。

3、内网相对外网会多一层安全防火墙（外网路由），相对来说抵御来自外网的攻击能力会好一些；内

网不足之处在于，可能会遭到来自内部的攻击；因为要共享带宽，相对网速可能会慢些（终端越多越

慢）。

4、内网的ip可以经常换，可以自己定义规则；而外网的ip一般都是固定的，你装好宽带的时候，你的ip

就固定下来了。

1）分析机器所处位置区域

2）分析机器的角色

3）分析进出口流量是否能连通，是否出的去，进的来。

判断协议的方法

TCP协议：

vps：nc -lvvp 8888

target：nc vps-ip 8888

DNS协议：

vps：nc -u -lvp 53

target：

nslookup www.baidu.com vps-ip

dig @vsp-ip www.baidu.com

HTTP协议：

vps：nc -lvvp 80

target：curl vps-ip 80

ICMP协议：

vps：tcpdump icmp

target：ping vps-ip

代理服务器

还有一种是机器不能直接出来的，需要进行代理设置，这种多数是为了办公网段得办公人员进行上网用

的。

常用的判断手法与情况如下：

1）查看网络连接看是否有连接其他机器的8080（不绝对）等端口，尝试ping –n 1 –a ip

2）是否有hostname类似于proxy的机器

3）IE直接代理情况

从pac文件中查看其代理服务器IP及端口，然后通过curl来确定：

curl www.baidu.com

 curl -x proxy-ip:8080 www.baidu.com

 windows工作组与域环境

工作组和域

工作组

工作组（Work Group）是局域网中的一个概念。它是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。

1. 默认情况下所有计算机都处在名为WORKGROUP的工作组中

2. 工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。

3. 它的建立步骤简单，使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分

配和目录共享。

4. 相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹，默认共享的是

Users 目录。

5. 不同组的不同用户通过对方主机的用户名和密码也可以查看对方共享的文件夹。

6. 所以工作组并不存在真正的集中管理作用,工作组里的所有计算机都是对等的,也就是没有服务器和

客户机之分的。

传送门：IPC$共享和其他共享(C$、D$)

域

域，英文domain，是计算机专用词汇，是指Windows网络中独立运行的单位。

域在不同系统与软件中含义有所不同：域既是Windows网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在Windows网络操作系统中，域是安全边界。

在文件系统中，域有时也称做“字段”，是指数据中不可再分的基本单元。在WORD文档中，域是一种可以发生变化的数据，是Word最具有实用价值的功能之一 [1]  。

域网络结构特点

1. 权限管理比较集中，管理成本降低

2. 保密性加强

3. 安全性加强

4. 提高了便捷性

域控DC(Domain Control)

域控是用来管理所有客户端的服务器，它负责每一台联入的电脑和用户的验证工作，域内电脑如果想互相访问首先都得经过它的审核。域控是域架构的核心，每个域控制器上都包含了AD活动目录数据库。一个域中可能应该要有至少两个域控。一个作为DC，一个是备份DC。

AD活动目录

Active Directory：活动目录AD是域环境中提供目录服务的组件。在活动目录中，所有的网络对象信息

以一种结构化的数据存储方式来保存，使得管理员和用户能够轻松地查找和使用这些信息。

在活动目录中记录的信息，被分为两大部分，一部分保存在活动目录数据库文件NTDS.dit 中，另一部

分保存在被复制的文件系统上。

NTDS.dit

ntds.dit文件是域环境中域控上会有的一个文件，这个文件存储着域内所有用户的凭据信息(hash)。非域环境也就是在工作组环境中，有一个sam文件存储着当前主机用户的密码信息,想要破解sam文件与ntds.dit文件都需要拥有一个system文件。

域与工作组关系

实际上我们可以把域和 工作组联系起来理解，在工作组上你一切的设置在本机上进行包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。

 如果说工作组是“免费的旅店”那么域（Domain）就是“星级的宾馆”；工作组可以随便出出进进，而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。