倾旋的博客

倾旋的博客

现阶段在进行有效性验证/攻击模拟相关的安全研究工作,我的博客会记录一些我的学习过程和部分安全技术研究成果。

26 Nov 2018

内网渗透心得

0x00 什么是内网渗透

通常是拿下某个内网访问权限后在内网中渗透?

0x01 为什么会出现内网渗透这个技术名词?

因为在企业的网络建设里,有些数据资源需要保护起来,于是选择放在内网,这是一点,还有一点跟互联网地址空间、资金有关,于是NAT地址转换、端口转发技术应用的越来越多,形成了一个网关、N台服务器的形式,当某个对外服务被黑客入侵,那么黑客还会使用这个缺口继续深入,但是内网中的网络管理安全强度并没有外网那么严谨,导致Wannacry、震网等病毒统治内网,还有就是内网的服务、服务器大多采用默认配置,这并不是一个非常安全的方案,可并未重视起来。

0x02 为什么谈到内网渗透技术,Linux相关的较少?

其实这个和windows的认证有关系,例如Pass The Hash、伪造票据、令牌假冒等,但是linux的认证较为单一,均采用ssh管理,并使用非对称加密。但是Windows从work group到domain,使用lm、ntlm、kerberos,不断向后兼容的过程中,之前的协议缺陷越来越多,系统补丁都更新的很频繁。你要说它不好,其实要是做好加固,完全是可以不需要内外网之分的,无非就是地址的多少、资金问题。kerberos认证协议的问世,解决了在不安全的网络中进行双向认证、且不怕中间人攻击。域,对应一个域名,一个域名一个组织\企业,这都完全是可行的。总归来说,其实内网渗透它本身不算一个技术类别,而是考验你在不同的网络环境下,对操作系统、网络基础的理解能力。内网渗透不是一个技术类别,渗透测试也不是“测试网站”、“挖掘Web漏洞”,那叫Web应用安全测试。为什么会变成这样呢?是因为HTTP普及的太快了,发展的也很迅速,之前还在玩着xss,这又迅速普及了websocket……于是大家都把“系统”当作网站,把网站当作“系统”。直面现实的话,这不是不好,正是因为这样,安全行业才能够使得更多的人关注安全、让新鲜血液注入。

0x03 内网渗透需要掌握哪些东西?

内网渗透只是现代攻防的一种表现,市场要比Web应用安全测试要小的多。但是你必须去掌握它,因为当木马、病毒来临时,你举手无措、你基础薄弱、你不能很快的发现问题,无法溯源、不知道木马如何落地。所以,攻防要持续学习,不管外网多么艰难,从外部进入内部的可能有很多,只是web的可能性更大。你需要掌握计算机操作系统基础知识、掌握一门或两门编程语言,必须保证一种是跨平台的、网络基础(路由、交换)、非常扎实的TCP/IP协议基础、不断持续研究的心。

就目前来看,我发现从乙方的一些服务中能够直接转换到甲方技能的就是应急响应了,那么应急的时候,你难道还说:“我不需要懂内网渗透吗????” - 倾旋 2018-11-23