域内网中的信息收集之一内网结构的探测 | bugcx's blog | 关注网络安全
http://blog.bug.cx/2012/04/25/域内网中的信息收集之一内网结构的探测/[2012/5/3 12:44:04]
(撸一撸)
Author:bugcx or Anonymous
Url:
http://blog.bug.cx/2012/04/25/%e5%9f%9f%e5%86%85%e7%bd%91%e4%b8%ad%e7%9a%84%e4%bf%a1%e6%81%
| bugcx's blog | 关注网络安全
作者:lcx
这期的专栏是我设定的题目,看够了注入,是不是想了解一下内网的入侵手法呢?做为出题人,自然要写一篇了。在各式各样大小不同的内
网中,最常见的就是域内 网了。其实域内网的入侵和我们平常的入侵手法在总体上来讲的逻辑也是一样,也是信息的收集、分析,找出薄弱
点,然后击破,再综合归纳整理,最终拿到域管理 员的密码,算是大功告成。有了内网的第一台机器的权限后,如何收集信息,这是很关键
的一步,这篇文章讲的就是域内网信息的收集的第一步。
从图1中我们可以看到子网掩码、本机IP、网关和dns服务器是多少。你可以用这些数据结合Advanced IP Address Calculator这个工具来
在脑子里画出一个大体结构,看看有几个子网呀,每个子网可能有多大等等,我认为不重要,略过。多数内网当中,很有可能DNS服务器也
就是其中的一台域服务器。另一个重要的命令就是net命令了,net view是可以看到本机所在的域约有多少台机器,net view /domain,可
以看到有几个域,”net view /domain:域名“ 是看每个域中有多少台机器,net group "domain admins" /domain,是可以看到域管理
员的名字,运气好的情况下是直接可以看到域服务器是哪一台,如图2所示。net group是看看把用户分了多少个组。在英文机器中,我们要
看域管理员密码用的是
net group "domain admins" /domain,在非英文英器上你可能要把domain admins这个名字来换一下了,就要先用net group来看看
哪一个可能是域管理员的组。