- 相關推薦
內網滲透怎么進行網絡環境判斷
對于一個內網來說,當我們拿到了一個機器(例如webshell)之后,首要的就是內網信息的探測,而網絡環境的判斷則是其中一個重點。這里的判斷我分為三種。一種是機器所處位置區域的判斷,一種是機器角色的判斷,還有一種是進出口流量是否連通的判斷,是否出的去,進的來。
位置的判斷
位置判斷是指機器處于網絡拓撲中的某個區域,是在DMZ區,辦公網,還是核心區,核心DB等多個位置,當然這里的區域并不是絕對的,只是大概的一個環境,不同的地方網絡環境不一樣,區域的界限也不一定明顯。
多數情況下在外圍Web中我們拿到權限多數是在DMZ區,不屬于正式的內網,如果是布置好的話,DMZ區會處于一種內網能訪問DMZ,而DMZ訪問不了內網的一種狀態。例如DMZ區的服務器訪問不了管理員機器所處的內網機器。
辦公網,顧名思義是辦公人員所處的網絡,例如一般辦公人員,服務器管理員等等,能夠滲透進辦公網將對后續的滲透起到很大的幫助。一般情況剛開始是很少會直接到達辦公網段的,除非是進行釣魚種馬啥的。
核心區,例如域控,核心生產機器等等,這些都在后續的滲透才會慢慢接觸到。
角色的判斷
了解自己的機器會是什么角色,會對我們后續的進程起到一個很好的推進作用。
假如是服務器,看看自己是否是普通Web服務器,是開發測試服務器,公共服務器,文件服務器,還是代理服務器,DNS服務器、存儲服務器等等。
具體的判斷要通過對機器內的主機名、文件、網絡連接等多種情況進行綜合判斷。
例如通過主機名是最好判斷的,開發服務器就是dev , Web服務器可能是web或者app,存儲服務器可能是NAS,文件服務器可能是fileserver等等。
例如通過網絡連接進行判斷,代理服務器可能就會有很多機器來連代理端口,更新服務器(例如WSUS)可能開放了更新端口8530,DNS服務器開放了53端口等等,當然不能一概而論,必須進行綜合判斷。
連通性的判斷
這里是指機器能否外面進的來,能否出的去。這與我們后續的上馬或者做代理息息相關。這里的判斷主要有兩種,一種是端口,一種是協議。我們著重于是否出的去。
1. 協議的判斷
主要是看能夠通過什么協議出去,主要有tcphttpdnsicmp等協議。常見判斷手法如下:
[+]tcp協議
[+]dns協議
[+]http協議
[+]icmp協議
2. 端口的判斷
外網vps做監聽,內網機器測試常見端口,或直接使用端口掃描器進行掃描。
常見能出去的端口有80,8080,443,53,110,123等。
3. 額外情況--代理服務器
還有一種是機器不能直接出來的,需要進行代理設置,這種多數是為了辦公網段得辦公人員進行上網用的。
常用的判斷手法與情況如下:
[+]查看網絡連接看是否有連接其他機器的8080(不絕對)等端口,嘗試ping –n 1 –a ip
[+]是否有hostname類似于proxy的機器
[+]IE直接代理情況
可以通過查詢注冊表得到:
[+]通過pac文件自動代理情況
我們可以通過pac文件的路徑(可能是本地路徑或遠程路徑)將pac文件下載回來查看,例如某pac文件如下:從中我們能看到其帶來服務器為172.16.10.168:8080
最終我們可以利用curl進行確定。