[月]教你如何进行内网渗透1-1

米可

入侵网站也好，服务器也好，放木马抓肉鸡也好，总会遇到一些内网的问题，那么如果要弄的机器在一个内网中如何处理呢？
今天[月]就来带大家认识一下。
教程较长，分节来。
1.收集信息。
    1-1.无论是什么途径获得的内网机器，确定他在内网后，我们首先就要了解这台机器的所属人员，如果我们的目标是公司，那我们就要了解这个人在公司里的职位，他是个什么身份，有多大的权利，这都关系到他在内网里的权限。因为，作为大公司，一个高权限的人他在内网里所要用到的东西就多，那么相对他的机器，当然权限就会比一般普通员工的高很多，这在我的渗透过程中是常见的。
    既然有了他的机器，那么翻翻他的电脑这是必要的，如果你说要怎么翻，你可以尝试熟悉他的电脑甚至比他本人还熟，那你就算了解详细了。一台个人用的电脑，从上面翻出与他自己相关的一些信息，和大量公司信息应该是没有问题的，除非，这是台新电脑。
    1-2.了解了一定的人员信息，期间你要记下你所掌握到的账号，密码这些重要数据，以后有一定的用，所以，在你渗之前，不妨建个记事本将重要信息保存起来，写个记事本不会浪费你多少时间。接下来，我们就应该对这个网络进行一定的了解，他是一般的内网，还是域?一般大公司都会用域的，我们只需要查一下就知道，要想对他进行渗透，你就必须了解他的网络拓补，当然，一些太具体的物理上我们是无法了解的，我们只能了解我们所能知道的。不管他是INT，DMZ，LAN，我们必须足够掌握。在这，我们就会用到一定的命令，相信大家应该都很熟悉。
    ipconfig /all 查询一下本机的一些情况，IP段 网关 属于不属于域
    net view 查询一些存在联系的机器，一般以机器名显示，我们需要对其PING出IP，一是方便查询哪些重要机器的IP，二是方便查询存在几个段
    net view /domain 查询有几个域 因为大型网络里面一般不止一个域的
    net group /domain 查询域里面的组
    net user /domain 查询域用户
    net group "domain admins" /domain 查询域管理用户组
    这些都是我们需要了解的，当然有时候还会需要再查询一些信息，NET命令下你们都会找到，不需要我再重复，具体的情况具体分析问题。
    2.信息归档
    2-1。有了信息，我们就要对信息进行一定的归档，将每个机器名所对应的IP归档，方便用时不会乱。
    2-2。查询出的用户，管理员，我们也必须归档。
    2-3。查询信息时可能出现的有利用价值信息必须归档。
    3.技术利用
    3-1。不论是通过键盘记录。或者HASH的抓取，我们需要将账号，密码，邮箱，凡是涉及关键数据的全部保存，一方面是准备渗透的资料，二是防止当前利用机器会掉。
    3-1-1。利用远控的键盘记录进行抓取。
    3-1-2。利用PWDUMP7或者GETHASHES进行抓取HASH，然后破解。GETHASHES V1.4后 可以抓取域的全部HASH。
    3-1-3。用GINASTUB.DLL获取管理员的账号和密码。因为域管理员有权限登陆任何一台机器。种上这个只是方便记录他所登陆的密码。INSTALL后，会在SYSYTEM32下生成一个 FAXMODE.INC 文件记录密码。
    3-2。有了内网，很多东西我们是没有必要直接在当前利用机器上操作的，别人虽然是内网，但是不代表他没有防御系统，所以，我们建立SOCKS或者VPN是很有必要的，建立SOCKS相信大家都会了吧。