内网渗透思路

以下内容根据i春秋平台陈小兵老师的公开课整理（https://www.ichunqiu.com/open/61711），仅用于学习目的。

一，内网渗透感受

1.现在被神话了，本质还是渗透的延伸，只是中间涉及了很多综合的技术

2.内网渗透必须要有耐心，要细心

3.内网渗透非常耗费时间和精力

4.成功的内网渗透会带来很大的成就感

二，内网渗透的性质

1.偶然性：概率性，证明和验证技术

2.针对性的渗透：获取内网核心数据和资料，控制某台或多台计算机，获取公司或者个人私密信息（邮件，研究成果，代码，顾客名单，运营情况，敌手打击等）

三，内网渗透的目的

1.商业目的：获取内网某些资料或者某个人的资料

2.战略目的：政治等需要，例如2016希拉里邮件门事件可通过身边人，枕边人，同事等进行侧面攻击。

3.到此一游：偶然发生，个人爱好

四，内网渗透思路

1.正面攻击

被渗透目标在外网有网站，网站服务器跟内网相连，对服务器所有CMS进行渗透，对服务器入口进行渗透，对同网段服务器渗透后嗅探。

2.迂回攻击

正面网站防范很严格，从旁站进行渗透，从CMS开发商开始渗透，从托管服务器商开始渗透，从服务器所在地方，从公司个人计算机（前台MM，销售员，公司小白），公司无线网络。

3.社工（APT）攻击

社工是最为直接和高效攻击，需要有好的多款远程控制软件，对木马进行免杀，0天效果比较好，给员工发送邮件，做伪造网站钓鱼攻击

4.内外勾结

5.黑客化妆（求职）打入内部

五，小型内网渗透思路分享

1.基本情况和特点

小型内网无域控，服务器在一个网段，有外网独立IP或者多个应用映射到一个独立IP，可能对外有远程管理，虚拟主机或者独立主机系统。

2.渗透思路

信息收集，渗透CMS获取webshel​​l了，可以SSH等暴力破解，服务器提权，同网段或者内网服务器渗透。

3.真实案例获​​取某组织邮箱数据

网站对外提供网络服务，网络服务器是内外网唯一通道，网络服务器使用DFM以及WordPress的

4.渗透过程

网站漏洞扫描，SQL注入漏洞获取管理员账号，后台登录寻找漏洞，cfm直接上传webshel​​l，MySQL根账号直接提权获取服务器权限，lcx内网穿透远程登录进入内网，使用ntcan扫描内网IP获取3台服务器权限，获取内网邮件服务器权限，对莲花邮件数据全部打包压缩，获取邮件数据

5.不足之处

目标服务器使用DMZ隔离了真实内网，未获取真实权限;目标服务器是VMware的，未能突破实体机;对网络流量的探测和分析;通过分析登录邮件服务器来获取真实的物理内网地址;知道邮箱地址，可以实行APT攻击;莲邮箱服务器个人邮箱密码破解技术。

6.使用到的工具

lcx，psexec，gescdump，NTScan，cfm webshel​​l，php webshel​​l，啊D注入工具，JSKY漏洞扫描工具，saminside

7.总结与体会

2009年年成功渗透目标，从虚拟机到实体机的渗透技术，Hashcat直接可以获取邮件密码，总结很重要，成体系的总结更重要。

六，渗透小插曲

1.没有真正的实践，对安全的理解不彻底

2.建议大家多参加补天等漏洞平台的漏洞测试（联系技术+奖励）

3.阿里云数据库的连接

4.Redis口令如何写的Webshel​​l

5.64位密码的加密

七，大型内网渗透思路

1.从“农村”包围“城市”

2.内部网络“边界”渗透

3.人性“弱点”的渗透

4.获得入口的权限

5.入口服务器提权和内网扫描

6.代理穿透进入内网

7.内网横向和纵向渗透

8.会用到多种（SQL注入，命令执行，密码破解，代理工具使用，密码获取，信息的分析和梳理）技术

八，案例

基本情况：仅对外开放80,443端口。

口令暴力破解：对后台地址进行暴力破解，进入后台获取webshel​​l了，通过网络木马后门收集服务器代码及各种信息，MSSQL提权获取系统权限，LCX端口转发失败，以前看不上，现在很重要。