主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
众所周知,在学习网络安全的过程中,内网渗透的练习是必不可少滴,那么练习就得要靶场,有的师傅可能就说了,要啥靶场,直接梭哈一个shell出来打真实内网去练习,啊这,也不是不刑,还是很可铐的。 那如果我们就是想在本地搭建一个靶场环境,怎么办呢? 简单,使用一系列虚拟化平台包括但不限于vmware,esxi,甚至超融合等等,相信各位师傅也是这些平台的老熟人咯。 那么有的师傅又问了,我电脑还得跑工具,拿头开啊?不要急,低成本极致性价比捡垃圾做内网靶场的配置单,它来了
1、现在的内网渗透总要面对杀软,时时刻刻都要有自己一套绕过杀软或免杀的能力,过不去杀软都是浮云 2、内网主要就是信息收集,需要收集好本地密码、浏览器记录、数据库密码、可达网段、多网卡机器、重点目标、是否有域等等 3、横向移动,本次主要用了密码喷洒,信息收集后发现内网机器并不多,就没再继续横向 4、重点资产要特别关注,像一下堡垒机、天擎、这样的终端控制服务,拿下后直接游戏结束 5、本次测试主要目的在于学习,内网中各种协议应该灵活使用,ICMP探测不到的不一定不存在,换成Netbios协议去探测却能够探测出来,还有一些机器禁ping,都要学会去绕过。 6、自动化进行扫描的话动静还是太大,需要更精简化测试过程,瞄的准打的狠,直线攻击直接拿下内网