17.内网渗透基础

内网渗透基础

目录

• 内网渗透基础
  • 一、内网介绍
    • 1、工作组
    • 2、域
    • 3、域类型：
    • 4、域术语：
  • 二、内网信息收集
    • 1、域信息收集命令：
    • 2、找域控命令
    • 3、主机发现
  • 三、LM和NTLM
  • 四、哈希抓取
  • 五、内网横向

一、内网介绍

1、工作组

工作组（Work Group）是局域网中的一个概念。它是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。

2、域

计算机域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可。

3、域类型：

单域、父子域、域树、域森林

4、域术语：

DC（域控）、域管（域控上的管理员）、AD（活动目录）、DMZ

二、内网信息收集

1、域信息收集命令：

net user
net user /domain
net view /domain
net view \\dc
net group /domain
net localgroup
ipconfig /all
systeminfo

2、找域控命令

（1）ping

（2）nslookup

3、主机发现

（1）arp 命令
（2）扫描软件
（3）bat命令
（4）powershell命令

三、LM和NTLM

了解LM HASH加密原理

了解NTLM HASH加密原理

四、哈希抓取

Mimikatz工具的使用

五、内网横向

了解ipc横向

HASH传递