内网渗透基础
目录一、内网介绍
1、工作组
工作组(Work Group)是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。
2、域
计算机域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可。
3、域类型:
单域、父子域、域树、域森林
4、域术语:
DC(域控)、域管(域控上的管理员)、AD(活动目录)、DMZ
二、内网信息收集
1、域信息收集命令:
net user
net user /domain
net view /domain
net view \\dc
net group /domain
net localgroup
ipconfig /all
systeminfo
2、找域控命令
(1)ping
(2)nslookup
3、主机发现
(1)arp 命令
(2)扫描软件
(3)bat命令
(4)powershell命令
三、LM和NTLM
了解LM HASH加密原理
了解NTLM HASH加密原理
四、哈希抓取
Mimikatz工具的使用
五、内网横向
了解ipc横向
HASH传递
标签:domain,LM,HASH,17,渗透,NTLM,命令,net,内网 From: https://www.cnblogs.com/candada/p/17279137.html