内网安全攻防渗透测试实战指南.pdf

内网安全攻防 - 渗透测试实战指南 2021解决方案精选合集 注意事项 • 仅供图书配套讲解，禁止做违法的事情，任何后果与我们无关。 2021解决方案精选合集 中华人民共和国刑法（第 285 、 286 条） • 第二百八十五条 • 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以 下有期徒刑或者拘役。 • 第二百八十六条 • 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不 能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期 徒刑。 2021解决方案精选合集 • 违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、 增加的操作，后果严重的，依照前款的规定处罚。 • 故意制作、传播计算机病毒等破坏程序，影响计算机系统正常运行，后果严重的，依照第一款 的规定处罚 1 内网渗透基础 目录 2 信息收集 3 隐藏通信隧道技术 4 权限提升 2021解决方案精选合集 5 横向移动 6 攻击域控 7 跨域攻击 权限维持 8 Cobalt Strike 9 2021解决方案精选合集 内网渗透基础 2021解决方案精选合集 内网基础知识 内网渗透基础 内网基础知识 • 内网概述 • 工作组 • 域 • 活动目录（ AD ） • DC 和 AD 区别 • 安全域划分 2021解决方案精选合集 • 域中计算机分类 • 域内权限解读 攻击主机平台及常用工具 • 虚拟机的安装 • Kali Linux 渗透测试平台及常用工具 • Windows 渗透测试平台及常用工具 内网环境构建 • 域环境搭建 • 其他服务器环境搭建 内网基础知识 内网概述 • 内网也指局域网（ Local Area Network ， LAN ）是指在某一区域内由多台计算机互联成的计算机 组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的 历程安排、电子邮件和传真通信服务等功能。 • 内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。 列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。 2021解决方案精选合集 内网基础知识 • 我们在研究内网的时候，经常会听说一些列如“工作组”、“域”、“域控制器（ DC ）”、“父域”、 “子域”、“域树”、“域森林