久久人妻av无码中文专区,免费无码又爽又刺激毛片,啪啪完了下面有肉肉跑出来

相關(guān)推薦

內(nèi)網(wǎng)滲透怎么進行網(wǎng)絡(luò)環(huán)境判斷

　　對于一個內(nèi)網(wǎng)來說，當(dāng)我們拿到了一個機器(例如webshell)之后，首要的就是內(nèi)網(wǎng)信息的探測，而網(wǎng)絡(luò)環(huán)境的判斷則是其中一個重點。這里的判斷我分為三種。一種是機器所處位置區(qū)域的判斷，一種是機器角色的判斷，還有一種是進出口流量是否連通的判斷，是否出的去，進的來。

　　位置的判斷

　　位置判斷是指機器處于網(wǎng)絡(luò)拓撲中的某個區(qū)域，是在DMZ區(qū)，辦公網(wǎng)，還是核心區(qū)，核心DB等多個位置，當(dāng)然這里的區(qū)域并不是絕對的，只是大概的一個環(huán)境，不同的地方網(wǎng)絡(luò)環(huán)境不一樣，區(qū)域的界限也不一定明顯。

　　多數(shù)情況下在外圍Web中我們拿到權(quán)限多數(shù)是在DMZ區(qū)，不屬于正式的內(nèi)網(wǎng)，如果是布置好的話，DMZ區(qū)會處于一種內(nèi)網(wǎng)能訪問DMZ，而DMZ訪問不了內(nèi)網(wǎng)的一種狀態(tài)。例如DMZ區(qū)的服務(wù)器訪問不了管理員機器所處的內(nèi)網(wǎng)機器。

　　辦公網(wǎng)，顧名思義是辦公人員所處的網(wǎng)絡(luò)，例如一般辦公人員，服務(wù)器管理員等等，能夠滲透進辦公網(wǎng)將對后續(xù)的滲透起到很大的幫助。一般情況剛開始是很少會直接到達辦公網(wǎng)段的，除非是進行釣魚種馬啥的。

　　核心區(qū)，例如域控，核心生產(chǎn)機器等等，這些都在后續(xù)的滲透才會慢慢接觸到。

　　角色的判斷

　　了解自己的機器會是什么角色，會對我們后續(xù)的進程起到一個很好的推進作用。

　　假如是服務(wù)器，看看自己是否是普通Web服務(wù)器，是開發(fā)測試服務(wù)器，公共服務(wù)器，文件服務(wù)器，還是代理服務(wù)器，DNS服務(wù)器、存儲服務(wù)器等等。

　　具體的判斷要通過對機器內(nèi)的主機名、文件、網(wǎng)絡(luò)連接等多種情況進行綜合判斷。

　　例如通過主機名是最好判斷的，開發(fā)服務(wù)器就是dev , Web服務(wù)器可能是web或者app,存儲服務(wù)器可能是NAS，文件服務(wù)器可能是fileserver等等。

　　例如通過網(wǎng)絡(luò)連接進行判斷，代理服務(wù)器可能就會有很多機器來連代理端口，更新服務(wù)器(例如WSUS)可能開放了更新端口8530，DNS服務(wù)器開放了53端口等等，當(dāng)然不能一概而論，必須進行綜合判斷。

　　連通性的判斷

　　這里是指機器能否外面進的來，能否出的去。這與我們后續(xù)的上馬或者做代理息息相關(guān)。這里的判斷主要有兩種，一種是端口，一種是協(xié)議。我們著重于是否出的去。

　　1. 協(xié)議的判斷

　　主要是看能夠通過什么協(xié)議出去，主要有tcphttpdnsicmp等協(xié)議。常見判斷手法如下：