Intranet_security

内网渗透分为域渗透和工作组渗透两类，亦分为域环境和非域环境渗透。

与外网渗透区别: 1.外网渗透更侧重于找漏洞寻找突破口，考验的是白帽的综合能力,外网渗透的最终目的还是为了进入内网 2.内网渗透更侧重于对目标的熟悉程度,对环境是否足够熟悉?对目标的情况是否了然于胸?哪里有敏感信息等等。

信息搜集:工作组,域收集(密码口令,网络环境,资产应用等) 隐匿攻击:端口转发,跳板转发,隧道穿透,出网协议判断(常见工具) 权限提升:内核(土豆系),数据库,三方软件,bypassUAC,Linux提权技术等 横向移动:口令HASH喷射,边界应用,委派攻击,Exchange攻防,Kerberos攻击,域控漏洞等 权限维持:系统后门,WEB后门(内存马),票据注入,Rookit技术,Linux维持技术 痕迹处理:日志清除,破坏日志记录功能

• 域渗透攻防
• 域内网穿透技术