內(nèi)網(wǎng)滲透體系建設(shè)

目 錄
第1章 內(nèi)網(wǎng)滲透測(cè)試基礎(chǔ)知識(shí) 1
1.1 內(nèi)網(wǎng)工作環(huán)境 1
1.1.1 工作組 1
1.1.2 域 1
1.1.3 域控制器 4
1.2 活動(dòng)目錄 4
1.2.1 Ntds.dit文件 5
1.2.2 目錄服務(wù)與LDAP 5
1.2.3 活動(dòng)目錄的訪(fǎng)問(wèn) 6
1.2.4 活動(dòng)目錄分區(qū) 7
1.2.5 活動(dòng)目錄的查詢(xún) 9
1.3 域用戶(hù)與機(jī)器用戶(hù)介紹 13
1.3.1 域用戶(hù) 13
1.3.2 機(jī)器用戶(hù) 13
1.4 域用戶(hù)組的分類(lèi)和權(quán)限 15
1.4.1 組的用途 15
1.4.2 安全組的權(quán)限 15
1.5 組織單位 18
1.6 域內(nèi)訪(fǎng)問(wèn)權(quán)限控制 20
1.6.1 Windows訪(fǎng)問(wèn)控制模型 21
1.6.2 訪(fǎng)問(wèn)控制列表 21
1.7 組策略 25
1.7.1 組策略對(duì)象 25
1.7.2 組策略的創(chuàng)建 30
1.8 內(nèi)網(wǎng)域環(huán)境搭建 32
1.8.1 單域環(huán)境搭建 32
1.8.2 父子域環(huán)境搭建 39
小結(jié) 46
第2章 內(nèi)網(wǎng)信息收集 47
2.1 本機(jī)基礎(chǔ)信息收集 47
2.2 域內(nèi)基礎(chǔ)信息收集 56
2.3 內(nèi)網(wǎng)資源探測(cè) 61
2.3.1 發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī) 61
2.3.2 內(nèi)網(wǎng)端口掃描 64
2.3.3 利用MetaSploit探測(cè)內(nèi)網(wǎng) 67
2.3.4 獲取端口Banner信息 68
2.4 用戶(hù)憑據(jù)收集 69
2.4.1 獲取域內(nèi)單機(jī)密碼和哈希值 69
2.4.2 獲取常見(jiàn)應(yīng)用軟件憑據(jù) 73
2.5 使用BloodHound自動(dòng)化分析域環(huán)境 81
2.5.1 采集并導(dǎo)出數(shù)據(jù) 81
2.5.2 導(dǎo)入數(shù)據(jù) 81
2.5.3 節(jié)點(diǎn)信息 82
2.5.4 邊緣信息 84
2.5.5 數(shù)據(jù)分析 85
小結(jié) 92
第3章 端口轉(zhuǎn)發(fā)與內(nèi)網(wǎng)代理 95
3.1 端口轉(zhuǎn)發(fā)和代理 95
3.1.1 正向連接和反向連接 95
3.1.2 端口轉(zhuǎn)發(fā) 96
3.1.3 SOCKS代理 96
3.2 常見(jiàn)轉(zhuǎn)發(fā)與代理工具 96
3.2.1 LCX 97
3.2.2 FRP 100
小結(jié) 106
第4章 權(quán)限提升 107
4.1 系統(tǒng)內(nèi)核漏洞提權(quán) 107
4.1.1 查找系統(tǒng)潛在漏洞 107
4.1.2 確定并利用漏洞 109
4.2 系統(tǒng)服務(wù)提權(quán) 110
4.2.1 不安全的服務(wù)權(quán)限 110
4.2.2 服務(wù)注冊(cè)表權(quán)限脆弱 112
4.2.3 服務(wù)路徑權(quán)限可控 113
4.2.4 未引用的服務(wù)路徑 114
4.2.5 PowerUp 115
4.3 MSI安裝策略提權(quán) 116
4.3.1 確定系統(tǒng)是否存在漏洞 116
4.3.2 創(chuàng)建惡意MSI并安裝 117
4.4 訪(fǎng)問(wèn)令牌操縱 118
4.4.1 訪(fǎng)問(wèn)令牌 118
4.4.2 常規(guī)令牌竊取操作 119
4.4.3 Potato家族提權(quán) 122
4.5 Bypass UAC 126
4.5.1 UAC白名單 127
4.5.2 DLL劫持 130
4.5.3 模擬可信任目錄 131
4.5.4 相關(guān)輔助工具 134
4.6 用戶(hù)憑據(jù)操作 135
4.6.1 枚舉Unattended憑據(jù) 135
4.6.2 獲取組策略憑據(jù) 136
4.6.3 HiveNightmare 138
4.6.4 Zerologon域內(nèi)提權(quán) 140
4.7 Print Spooler提權(quán)漏洞 142
4.7.1 PrintDemon 142
4.7.2 PrintNightmare 145
4.8 Nopac域內(nèi)提權(quán) 148
4.9 Certifried域內(nèi)提權(quán) 148
4.9.1 活動(dòng)目錄證書(shū)服務(wù) 148
4.9.2 活動(dòng)目錄證書(shū)注冊(cè)流程 149
4.9.3 漏洞分析 149
小結(jié) 154
第5章 內(nèi)網(wǎng)橫向移動(dòng) 155
5.1 橫向移動(dòng)中的文件傳輸 156
5.1.1 通過(guò)網(wǎng)絡(luò)共享 156
5.1.2 搭建SMB服務(wù)器 157
5.1.3 通過(guò)Windows自帶工具 158
5.2 創(chuàng)建計(jì)劃任務(wù) 159
5.2.1 常規(guī)利用流程 159
5.2.2 UNC路徑加載執(zhí)行 161
5.3 系統(tǒng)服務(wù)利用 162
5.3.1 創(chuàng)建遠(yuǎn)程服務(wù) 162
5.3.2 SCShell 163
5.3.3 UAC Remote Restrictions 164
5.4 遠(yuǎn)程桌面利用 165
5.4.1 遠(yuǎn)程桌面的確定和開(kāi)啟 165
5.4.2 RDP Hijacking 166
5.4.3 SharpRDP 167
5.5 PsExec遠(yuǎn)程控制 167
5.6 WMI的利用 168
5.6.1 常規(guī)利用方法 168
5.6.2 常見(jiàn)利用工具 171
5.6.3 WMI事件訂閱的利用 173
5.7 DCOM的利用 176
5.7.1 COM和DCOM 176
5.7.2 通過(guò)DCOM橫向移動(dòng) 176
5.8 WinRM的利用 180
5.8.1 通過(guò)WinRM執(zhí)行遠(yuǎn)程命令 181
5.8.2 通過(guò)WinRM獲取交互式會(huì)話(huà) 182
5.9 哈希傳遞攻擊 184
5.9.1 哈希傳遞攻擊的利用 184
5.9.2 利用哈希傳遞登錄遠(yuǎn)程桌面 185
5.10 EhernalBlue 187
小結(jié) 188
第6章 內(nèi)網(wǎng)權(quán)限持久化 189

小結(jié) 229
第7章 Kerberos攻擊專(zhuān)題 231

小結(jié) 254
第8章 NTLM中繼專(zhuān)題 255

小結(jié) 296
第9章 Exchange攻擊專(zhuān)題 297

小結(jié) 320
第10章 免殺技術(shù)初探 321
小結(jié) 336