内网渗透(一)之基础知识-内网渗透介绍和概述

内网渗透介绍和概述

在我们讲解内网渗透的技术之前,我们先通过一张图来了解一下内网渗透的技术在整个渗透测试过程中处在一个什么样的位置

在这里插入图片描述

一、什么是内网

研究内网安全我们首先需要弄明白内网是什么?在渗透测试过程中我们一般把因特网称为外网,而将其余的网络(政务网、公安网、企业内网等)定义为内网。后来我仔细思考了一下,内外网的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内,那么就可以把办公室内的局域网称为内网,公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内,那么就会常常把因特网称为外网,公司网称为内网,久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更低,需要注意的点也有许多。本章主要讲解内网工作组、域、活动目录、域内权限解读等,同时包含内网渗透域环境、渗透测试环境的搭建方法以及常用的渗透测试工具。

内网也指局域网,是指在某个区域由多台计算机互连而成的计算机组,组网范围通常在数千米以内。

在局域网中,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。

内网是封闭的,可以由办公室内的两台计算机组成,也可以由一个公司内的大量计算机组成。

简单来说:内网就是某一区域内封闭的计算机组,由大量的计算机组成。

posted @ 2023-02-03 15:31  私ははいしゃ敗者です  阅读(94)  评论(0编辑  收藏  举报  来源