内网安全信息收集，网络安全面试真题解析火爆全网

PS C:\Users\月> ipconfig /all

Windows IP 配置

主机名 . . . . . . . . . . . . . : DESKTOP-LIUHT7O
主 DNS 后缀 . . . . . . . . . . . :

一般都会有一个DNS服务器来解析的,我这里没有代表不是在域环境下,有的话就是在域环境下

定位域**IP**

net time /domain 显示域控的网址 拿到这个网址比如 baidu.com

ping baidu.com 。。。 得出 IP

定位域管理员账户

net group “domain admins” /domain 查询域管理员用户组和域管用户
net localgroup adminstrators /domain 查看域管理员
net group “domain controllers” /domain 查看域控 domain controllers(DC)

域管理员 or 域控

域内权限

组的概念是包含了许多用户,当管理员想要给某个用户分配权限时,只需要将用户加入到对应权限的组里就行了,提高了工作效率,常见的组有 : 域本地组 全局组 通用组

域本地组 :

成员范围：所有的域；使用范围：自己所在的域

全局组 :

成员范围：自己所在的域；使用范围：所有的域

通用组 :

成员范围：所有的域；使用范围：所有的域

---

A-G-DL-P 策略:

A-G-DL-P 策略是将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。

A 表示用户账号
G 表示全局组
U 表示通用组
DL 表示域本地组
P 表示资源权限

控制主机判断

1. 当前机器角色的判断
2. 当前机器网络环境的判断
3. 当前机器环境功能判断

内网横向移动最终就是拿下域控的权限,有了它就可以操作整个主机控制

域渗透思路

通过域成员主机 定位出域控制器IP 域管理员密码,利用域成员主机作为跳板,扩大渗透范围, 利用域管理员可以登录域内任何成员主机的特性,定位出域管理员登录过的主机IP设法从域成员主机内存中dump 出域管理员密码,进而拿下域控制器渗透整个内网

本地主机和域成员主机

A 域成员

执行一些操作并且域控器设置了不允许安装,是会触发域控管理员的 然后会提示你输入管理员的账户密码才可以进行操作 root/saber

B 本地用户

不受影响 因为它不属于域成员 my/saber 安装等其他操作均不受影响

密码收集

域控安装系统或软件下发到其他主机上,会存在密码的通用性,默认密码没有更改

mimikatz windows工具获取读取到他人登录过的痕迹 ,提权 system 使用密码工具进行抓取,读取不到的情况可能是LSA保护,LSA保护可以防止未经授权的进程修改LSA进程的内存

系统密码
浏览器密码
数据库密码

代理

网络不可达,理解为网络没有网,或者说限制的非常厉害 出不来
但是可以代理解决网络通讯问题就是 他和协议没有关系

隧道

隧道技术解决协议不出网

PowerShell

理解为CMD高级版,cmd可以做的时候PowerShell也可以完成,并且还可以做需要她做不到的事情,.它是构建在.NET平台上的,所有命令传递的都是.NET对象

特点:

Windows 7 以上的操作系统默认安装
PowerShell 脚本可以运行在内存中，不需要写入磁盘
可以从另一个系统中下载 PowerShell 脚本并执行
目前很多工具都是基于 PowerShell 开发的
很多安全软件检测不到 PowerShell 的活动
cmd 通常会被阻止运行，但是 PowerShell 不会
可以用来管理活动目录

Get-Host or $PSVersionTable 查看 PowerShell 版本：

ps1文件

它是PowerShell的脚本拓展名,一个PowerShell脚本文件其实就是一个简单的文本文件

执行策略

防止恶意脚本在PowerShell被运行,它存在一个执行策略,默认情况下它是受限模式,Restricted。

通过Get-ExecutionPolicy命令查看当前执行策略

常见的执行策略:

Restricted：不能运行脚本

RemoteSigned：本地创建的脚本可以运行，但从网上下载的脚本不能运行
（除非它们拥有由受信任的发布者签署的数字签名）

AllSigned：仅当脚本由受信任的发布者签名才能运行

Unrestricted：脚本执行不受限制，不管来自哪里，也不管它们是否有签名

使用 Set-Set-ExecutionPolicy 策略名 设置执行策略,但是需要管理员权限

Set-ExecutionPolicy Unrestricted

绕过本地策略执行

上面笔记说了默认情况下,PowerShell的执行策略是Restricted受限模式,导致我们在渗透测试中,需要采用方法绕过这个策略,执行我们的脚本文件

-ExecutionPolicy Bypass绕过受限

cat .\t.ps1echo "Hello TeamsSix"PS C:\Users\teamssix> PowerShell.exe

-ExecutionPolicy Bypass -File t.ps1hello TeamsSix

绕过本地权限并隐藏执行

-WindowStyle Hidden -NoLogo -NonInteractive -NoProfile 即可隐藏执行

PowerShell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -NoLogo
-NonInteractive -NoProfile -File t.ps1

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

714e29498573a58a3c79c775da.gif#pic_center)

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-if9gtiZp-1712611652269)]