在感知形勢一年多后，我收到了大量的大數據安全和人工智能安全經驗。但是感知形勢的蛋糕太大了，每個人都一口吃完了。為了開拓市場，擴大感知形勢的蛋糕，我們需要涉足更多的安全知識。因此，下班后，我開始了對內網安全攻擊和防御的研究，準備做一個大工作，快速閃電（一個月），吃內網滲透（域控安全），感興趣的朋友可以買這本書，我的實驗也來自這本書。培養自己的狼意識、敏銳的嗅覺、不屈不撓的進攻精神、團隊斗爭。

0x01、內網基礎知識工作組：根據功能將不同的計算機納入不同的組。如果您想訪問某個部門的資源，只需在網絡中雙擊該部門的工作組名稱域Do in：公司有10臺計算機，我們希望計算機賬戶ailx10您可以訪問每臺計算機的資源，因此，在工作組環境中，我們必須在這10臺計算機各自SAM在數據庫中創建ailx10這個賬戶。域是一臺邊界安全的電腦 ，與工作組相比，域的安全管理機制更加嚴格。如果用戶想訪問域內的資源，他們必須以合法的身份登錄域。用戶對域內資源的權限取決于用戶在域內的身份。

域控制器DC，它是一臺類似于域內管理服務器的計算機，負責所有接入計算機和用戶的驗證，即域內所有用戶的密碼Hash都保存在域控制器中。

活動目錄AD，指域環境中提供目錄服務的組件。目錄用于存儲用戶、組、計算機、共享資源、打印機、聯系人等相關網絡對象的信息。目錄服務：幫助用戶快速從目錄中找到所需的信息

活動目錄實現了目錄服務，為企業提供了網絡環境的集中管理機制，其主要功能是：

賬戶集中管理：所有賬戶都存儲在服務器中。軟件集中管理：軟件推送和安裝軟件環境集中管理：客戶端桌面統一IE設置增強安全性：統一部署殺毒軟件和病毒掃描任務、統一制定用戶密碼策略0x02、主機平臺及常用工具Kali Linux滲透平臺，常用工具WCE（Windows憑證管理器)minikatz(從內存中獲取明文密碼)Responder(嗅探網絡中的一切LLMNR包，獲取主機的信息）BeEF(瀏覽器滲透工具)DSHashes（從NTDSXtract提取用戶易于理解的散列值)PowerSploit（一款基于PowerShell后滲透試驗框架)Nishang（一款針對Powershell滲透試驗工具)Empire(內網滲透利器)ps_encoder.py（使用Base 編碼包裝Powershell命令包） bexec（一個使用samba工具的快速psExec后門制造工廠(對)PE、ELF二進制注入Shellcode）Veil(用于繞過常見殺軟生成Metasploit有效載荷）Metasploit(計算機安全漏洞項目框架)Cobalt Strike(優秀的后滲透平臺)Windows滲透平臺，常用工具N p(免費網絡發現和安全審計工具)Wireshark(免費開源的網絡協議和數據包解析器)PuTTY(免費開源SSH和Telnet客戶端）SQLMap(免費開源SQL注入工具）BurpSuite（一款針對Web應用程序安全的工具)Hydra(網絡登錄暴力破解工具)Getif（一款收集SNMP設備信息工具)Cain&Abel（一個密碼恢復工具，集成嗅探等多種功能）PowerSploit（一款基于PowerShell后滲透試驗框架)Nishang（一款針對Powershell滲透試驗工具)Windows Powershell 基礎查看Powershell版本Get-Host$PSVersionTable.PSVERSIONPowershell 常用命令基本常識命令New-Item hack -ItemType Directory #新建目錄New-Item ailx0000.txt -ItemType File #新建文件Set-Content .ailx0000.txt -Value "hi hacker ailx10..." #寫文件Add-Content .ailx0000.txt -Value "ooops~" #追加內容Get-Content .ailx0000.txt #顯示內容Clear-Content .ailx0000.txt #清楚內容Remove-Item .ailx0000.txt #刪除文件常用命令1，繞過本地權限并執行2，從網站服務器下載腳本，繞過本地權限并偷偷執行3、使用Base 對PowerShell命令進行編碼

這個內容太硬核了，以后自然會，從基礎開始，一步一步深入[1]。

0x03、構建內網環境

一般來說，內網滲透是關于域滲透的。我具體的施工過程中，我體的施工過程，下載后下載Win7鏡像、Win2008鏡像、Win2012鏡像，下載地址：MSDN,我告訴你 。這三個下載安裝至少可以吃150G所以我買了一個移動硬盤，只有300元，有1T這樣的系統可以裝20個硬盤。

然而，快樂不應該太早，因為你還需要下載其他虛擬機，如模擬黑客虛擬機、模擬受害者虛擬機、模擬觀察者虛擬機、構建企業域控環境，所以買一個盤子，不要使用筆記本電腦。

Metasploit2（ubuntu）下載地址[2] Metasploit3（ubuntu）下載地址[3]OwaspBWA（Owasp下載地址[4]

關于DVWA靶場的建設可以參考我的知乎專欄文章。以前做過實驗，就不說了。Web但麻雀雖小，五臟俱全，DVWA10類實驗。

ailx10：攜手構建漏洞靶場暴力破解模塊命令注入模塊跨站請求偽造模塊反射跨站腳本模塊存儲跨站腳本模塊文件包含模塊文件上傳模塊不安全驗證碼模塊SQL注入模塊SQL盲注模塊

http://m.pyjl.com.cn