內網滲透怎么進行網絡環(huán)境判斷

　　對于一個內網來說，當我們拿到了一個機器(例如webshell)之后，首要的就是內網信息的探測，而網絡環(huán)境的判斷則是其中一個重點。這里的判斷我分為三種。一種是機器所處位置區(qū)域的判斷，一種是機器角色的判斷，還有一種是進出口流量是否連通的判斷，是否出的去，進的來。

　　位置的判斷

　　位置判斷是指機器處于網絡拓撲中的某個區(qū)域，是在DMZ區(qū)，辦公網，還是核心區(qū)，核心DB等多個位置，當然這里的區(qū)域并不是絕對的，只是大概的一個環(huán)境，不同的地方網絡環(huán)境不一樣，區(qū)域的界限也不一定明顯。

　　多數情況下在外圍Web中我們拿到權限多數是在DMZ區(qū)，不屬于正式的內網，如果是布置好的話，DMZ區(qū)會處于一種內網能訪問DMZ，而DMZ訪問不了內網的一種狀態(tài)。例如DMZ區(qū)的服務器訪問不了管理員機器所處的內網機器。

　　辦公網，顧名思義是辦公人員所處的網絡，例如一般辦公人員，服務器管理員等等，能夠滲透進辦公網將對后續(xù)的滲透起到很大的幫助。一般情況剛開始是很少會直接到達辦公網段的，除非是進行釣魚種馬啥的。

　　核心區(qū)，例如域控，核心生產機器等等，這些都在后續(xù)的滲透才會慢慢接觸到。

　　角色的判斷

　　了解自己的機器會是什么角色，會對我們后續(xù)的進程起到一個很好的推進作用。

　　假如是服務器，看看自己是否是普通Web服務器，是開發(fā)測試服務器，公共服務器，文件服務器，還是代理服務器，DNS服務器、存儲服務器等等。

　　具體的判斷要通過對機器內的主機名、文件、網絡連接等多種情況進行綜合判斷。

　　例如通過主機名是最好判斷的，開發(fā)服務器就是dev , Web服務器可能是web或者app,存儲服務器可能是NAS，文件服務器可能是fileserver等等。

　　例如通過網絡連接進行判斷，代理服務器可能就會有很多機器來連代理端口，更新服務器(例如WSUS)可能開放了更新端口8530，DNS服務器開放了53端口等等，當然不能一概而論，必須進行綜合判斷。

　　連通性的判斷

　　這里是指機器能否外面進的來，能否出的去。這與我們后續(xù)的上馬或者做代理息息相關。這里的判斷主要有兩種，一種是端口，一種是協(xié)議。我們著重于是否出的去。

　　1. 協(xié)議的判斷

　　主要是看能夠通過什么協(xié)議出去，主要有tcphttpdnsicmp等協(xié)議。常見判斷手法如下：

　　[+]tcp協(xié)議

　　[+]dns協(xié)議

　　[+]http協(xié)議

　　[+]icmp協(xié)議

　　2. 端口的判斷

　　外網vps做監(jiān)聽，內網機器測試常見端口，或直接使用端口掃描器進行掃描。

　　常見能出去的端口有80,8080,443,53,110,123等。

　　3. 額外情況--代理服務器

　　還有一種是機器不能直接出來的，需要進行代理設置，這種多數是為了辦公網段得辦公人員進行上網用的。

　　常用的判斷手法與情況如下：

　　[+]查看網絡連接看是否有連接其他機器的8080(不絕對)等端口，嘗試ping –n 1 –a ip

　　[+]是否有hostname類似于proxy的機器

　　[+]IE直接代理情況

　　可以通過查詢注冊表得到：

　　[+]通過pac文件自動代理情況

　　我們可以通過pac文件的路徑(可能是本地路徑或遠程路徑)將pac文件下載回來查看，例如某pac文件如下：從中我們能看到其帶來服務器為172.16.10.168:8080

　　最終我們可以利用curl進行確定。

【內網滲透怎么進行網絡環(huán)境判斷】相關文章：

怎么使用Ping命令來判斷網絡故障01-10

怎么判斷鼠標好壞11-19

如何判斷網絡故障02-06

水星路由器內網故障怎么辦12-22

CPU故障應該怎么判斷02-03

新手開車怎么判斷距離12-29

Office怎么進行縮放打印09-25

Office怎么進行打印預覽02-20

怎么判斷電腦中病毒12-20