本文最后更新于487 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com
一、什么是内网渗透
1.内网渗透简介
内网渗透是指攻击者在成功突破外部防御后,进一步深入到组织的内部网络,进行数据收集、横向移动、权限提升等操作的过程。这种攻击方式通常涉及到高级技术,如利用漏洞、社会工程学、密码破解等手段。
2.内网渗透步骤
- 初始访问:攻击者首先需要获得对内网的访问权限,这可能通过钓鱼邮件、漏洞利用、未修补的系统 漏洞等方式实现。
- 内网信息收集:一旦进入内网,攻击者会收集关键信息,包括但不限于:
- 网络拓扑:了解网络结构,识别关键节点和通信路径。
- 系统信息:收集操作系统、应用程序和服务的版本信息。
- 用户账户:识别活跃用户账户及其权限级别。
- 资产清单:列出网络中的硬件、软件和其他关键资产。
- 横向移动:在收集到足够的信息后,攻击者可能会尝试横向移动,即在内网中从一个系统跳转到另一 个系统,以寻找更高权限或更有价值的数据。
- 权限提升:攻击者可能会利用各种技术提升其在系统上的权限,例如通过利用提权漏洞或通过社会工 程学获取管理员密码。
- 数据收集与泄露:攻击者会收集敏感数据,包括知识产权、个人身份信息(PII)、财务数据等,并可 能通过加密隧道或隐蔽通道将数据泄露出去。
- 维持访问:为了长期控制内网,攻击者可能会部署后门、rootkit或其他持久性机制。
内网渗透的第一步,内网信息收集
3.内网与外网简介
1)内网与外网概念
内网:内网(Local Network)通常指的是局域网(Local Area Network,LAN),它是一个地理上相 对受限的区域网络,如企业、学校或家庭内部的网络。内网的特点是高带宽、低延迟,并且通常用于 组织内部的通信。
- 我们常说的内网,从字面意思上来讲是区别于外网的,也就是说内网一般是用于局域网内部的计算 机之间的互相通信,如果需要访问 Internet,需要借助外网。
外网:外网(Wide Area Network,WAN)则是指跨越更广地理范围的网络,如互联网(Internet)。 WAN连接不同的LAN,允许远程通信和数据传输。
- 外网也被称为广域网(WAN),是连接不同地区局域网或城域网计算机通信的远程网。
- 所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。
- 广域网并不等同于互联网。
2)公网IP与私网IP地址
- 公网IP 地址(Public IP Address)是在整个互联网中唯一的地址,用于互联网上的设备识别和通信。
- 私网IP 地址(Private IP Address)是在局域网内部使用的非路由地址,它们不会在互联网上直接使用。
在 A、B、C 分类地址,实际上有分公有 IP 地址和私有 IP 地址:
| 类别 | IP 地址范围 | 最大主机数 | 私有 IP 地址范围 |
|---|---|---|---|
| A | 0.0.0.0 ~ 127.255.255.255 | 16777214 | 10.0.0.0 ~ 10.255.255.255 |
| B | 128.0.0.0 ~ 191.255.255.255 | 65534 | 172.16.0.0 ~ 172.31.255.255 |
| C | 192.0.0.0 ~ 223.255.255.255 | 254 | 192.168.0.0 ~ 192.168.255.255 |
3)NAT网络地址转换
网络地址转换(NAT)是一种关键的网络技术,主要用于解决IPv4地址短缺问题,并增强网络安全性。以下是对NAT的详细解析:
NAT技术详解:静态、动态与NAPT的区别及EasyIP应用-CSDN博客