內網基礎知識基礎知識
作業系統知識、計算機網路知識、程式設計知識等。
工作組、域、活動目錄(AD)、DC 域控制器(DC)、DNS域名伺服器
DMZ是什麼?、域中有哪些電腦?
域本地組、全域性組、通用組
首先學習網路協議
各種協議隧道
Cobalt Strike 作為一款協同APT工具,針對內網的滲透測試和作為apt的控制終端功能,使其變成眾多APT組織的首選。
內網基礎知識基礎知識
作業系統知識、計算機網路知識、程式設計知識等。
基本的名詞學習工作組、域、活動目錄(AD)、DC 域控制器(DC)、DNS域名伺服器
安全域的劃分DMZ是什麼?、域中有哪些電腦?
域內的許可權分類域本地組、全域性組、通用組
A-G-DL-P 策略常用本地域組的許可權內網資訊收集 本機檢查--先看看我是誰查詢並開啟遠端連線服務。域內資訊收集--查詢當前額許可權、判斷是否有域、查詢域控、獲取域內的使用者資訊。域內網存活主機的探測--主機存活掃描、域內埠掃描。內網隧道技術首先學習網路協議
各種協議隧道
網路層--ICMP隧道、Lcx。傳輸層--瑞士軍刀:nc、Powercat(powershell版的nc)、netsh埠轉發(window平臺)。應用層--SSH轉發、HTTP HTTPS協議隧道、DNS 隧道、Socks代理;推薦使用Nps、ew、Frp、Venom。神器-Cobalt StrikeCobalt Strike 作為一款協同APT工具,針對內網的滲透測試和作為apt的控制終端功能,使其變成眾多APT組織的首選。