数据质量怎么提升?一文教你五步提升数据质量
2026/6/8 14:46:14
内网渗透(Network Penetration)是指安全测试人员或攻击者在进入企业内网(通常是在突破外围防火墙或获得一台初始主机权限后),对内网网络架构、主机资产、域环境进行深入挖掘,以扩大战果、寻找核心数据或最高权限的过程。
这是一个非常复杂的领域,通常遵循以下方法论和流程:
一、 内网渗透的核心目标
在外网渗透中,目标是“打进去”;在内网渗透中,目标是“打下来”。
- 域控权限:获取Active Directory域控制器的权限(通常是终极目标)。
- 核心数据:数据库服务器、文件服务器、代码仓库、运维管理平台。
- 持久化:在关键节点留下后门,维持访问权限。
二、 典型渗透流程
1. 信息收集(最关键的一步)
进入内网后,首先要明确“我在哪”。通过本机信息判断网络拓扑、安全软件、域环境。
- 本机信息:
ipconfig,whoami,systeminfo,netstat。 - 域环境探测:判断是否在域内,寻找域控服务器(通常DNS指向域控),列出域用户、域管理员组。
- 网络拓扑:绘制内网存活主机、开放端口(445, 3389, 22, 3306, 1433等)、服务版本。
2. 权限维持
防止掉线,确保后续操作不会被阻断。
- 系统后门:计划任务、服务、启动项、WMI事件订阅。
- 票据:黄金票据(KRBTGT Hash)、白银票据(服务账号Hash)。
- 隐蔽隧道:使用DNS隧道、ICMP隧道、SSH隧道绕过防火墙限制。
3. 横向移动
利用一台主机作为跳板,攻击内网其他主机。
- 密码抓取:
- Mimikatz:抓取内存中的明文密码或Hash(NTLM Hash)。
- LSASS进程:Dump内存。
- Kerberoasting:抓取域内服务账号的加密票据,离线破解。
- 哈希传递:利用抓取到的NTLM Hash,无需破解明文,直接登录其他机器。
- 漏洞利用:利用永恒之蓝、Log4j、Weblogic反序列化等漏洞攻击内网其他机器。
- PsExec/WMI/SMBExec:利用管理凭据远程执行命令。
- RDP劫持:劫持其他人的远程桌面会话。
4. 权限提升
如果拿下的是一台普通用户机器,需要提权到SYSTEM或Administrator才能抓取更多凭据。
- Windows提权:内核漏洞(如PrintNightmare)、服务权限配置错误、令牌窃取等。
- Linux提权:SUID提权、Cron任务、Docker逃逸等。
5. 域渗透(高级阶段)
如果目标是一个Windows域环境,通常需要利用Kerberos协议的特性。
- MS14-068:古老的域提权漏洞(伪造票据)。
- DCSync:模拟域控同步数据,获取所有用户Hash(通常通过域管权限实现)。
- Exchange:如果存在Exchange邮件服务器,常作为获取域控的跳板(如PrivExchange漏洞)。
- AD CS:Active Directory证书服务,常存在配置错误导致域管权限获取(ESC1-ESC8系列攻击)。
三、 常见工具
- C2框架:Cobalt Strike, Metasploit, Sliver, Havoc。
- 代理隧道:FRP, Neo-reGeorg, Chisel, Stowaway, NPS。
- 信息收集/横向:BloodHound(域内关系分析神器),ADFind, PowerView, SharpHound, CrackMapExec。
- 密码/Hash:Mimikatz, SecretsDump, Hashcat, Kerberoast工具集。
四、 防御与对抗视角
在实际的攻防演练中,红队的内网渗透会面临很大的阻力,主要来自:
- EDR/AV:终端检测与响应系统,需要做免杀绕过,混淆Payload。
- 网络隔离:VLAN划分、ACL限制,导致横向移动困难,需要寻找“多网卡主机”作为跳板。
- 日志监控:攻击行为会被Windows事件日志(如4624登录、4662属性复制、4698计划任务)记录,蓝队会实时监控。
五、 学习建议
如果你想系统学习内网渗透,建议按以下路径:
- 基础:扎实的Windows/Linux操作系统知识、网络协议(TCP/IP, Kerberos)、批处理/PowerShell/Python脚本能力。
- 环境搭建:在VMware中搭建域环境(Windows Server作为域控,Windows 10/7作为域成员),安装简单的杀软,进行本地复现。
- 工具理解:不要只做“工具小子”,要学会Mimikatz的原理(如何从LSASS读密码),理解Kerberos认证流程(AS-REQ, AS-REP, TGS-REQ, TGS-REP)。
- 实战:参加CTF或攻防演练,或者在VulnHub、HackTheBox(特别是Active Directory相关靶机,如“Active”系列)上进行练习。
请注意:内网渗透技术具有双刃剑属性。未经授权的内网扫描、渗透或横向移动属于违法行为。上述知识应仅用于合法的网络安全工作、授权的渗透测试、CTF竞赛或搭建虚拟机进行自学研究。
如果你有关于某个具体环节(如“如何搭建域环境”或“如何防范哈希传递攻击”)的更具体问题,我可以进一步为你展开。
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。****(全套教程文末领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!****(全套教程文末领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
**读者福利 |**CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**