作者: t0stmail
估计稿费: 300RMB (不服你也来投稿啊! )
投稿方式:向linwei#360.cn发送邮件或登录网络版在线投稿
前言
对于内联网来说,拿到webshell等机器后,首先是内联网信息的检测,而互联网环境的判断是其中的关键之一。
这里的判断我分为三种。 一个是对机器所处区域的判断,一个是对机器作用的判断,另一个是对进出口流量是否相连的判断,是对是否出去、是否进来。
位置的判断
位置确定是指设备在网络拓扑中的某个区域中,在DMZ区、办公网络或核心区、核心DB等多个位置中。 当然,这里的区域不是绝对的,而是大致的环境,不同地区的网络环境不同,区域边界也不一定很明显。
在很多情况下,我们在外围Web上获得权限的是DMZ区,往往不属于正式的内部网,如果布局,DMZ区就会进入内部网可以访问DMZ,而DMZ则无法访问内部网。 例如,DMZ区域中的服务器无法访问管理员计算机所在的内部网计算机。
正如其名,办公室网络是一个有办公室人员的网络,如一般办公室人员、服务器管理员等,能够渗透到办公室网络对后续的渗透有很大的帮助。 除非钓鱼种马,否则一开始很少直接到达办公室网络。
域控制、核心生产机械等核心区域在之后的渗透中逐渐接触。
角色判断
了解自己的机器会起什么作用有助于我们顺利进行后续过程。
对于服务器,请检查自己是否是普通Web服务器,是否正在开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器、存储服务器等。
具体判断综合判断设备内的主机名、文件、网络连接等多种情况。
例如,用主机名来判断是最好的。 开发服务器为dev,Web服务器为Web或app,存储服务器为NAS,文件服务器为文件服务器等。
例如,根据网络连接确定,代理服务器可能拥有许多设备来连接到代理端口,而更新服务器(例如,WSUS )可能开放更新端口8530,且DNS服务器具有53个端口
连通性的判断
在这里,指的是机器能否出去,以及能否出去。 这关系到我们之后的骑马和代理。 这里的判断主要有端口和协议两种。 我们把重点放在是否出去上。
1 .协商判断
主要是看可以通过什么协议外出,主要有tcphttpdnsicmp等协议。 一般的判断方法如下
[ ]tcp协议
12外联网VPS : NClvp port内部网计算机: nc ip port[ ]dns协议
1234外联网VPS 3360 NCuLV p53内联网机器: windows : nslookup www.Baidu.com VPS-IP Linux:dig @ VPS-IP www.Baidu
12外联网VPS : NClvp 80 (例如or 8080 )内联网设备: curlVPS-IP33608080(icmp协议
12外联网vps :抓取,tcpdump icmp内联网计算机:直接ping2.端口确定
拦截外联网vps,在内联网计算机上测试常规端口,或通过端口扫描仪直接扫描。
经常出现的端口有80、8080、443、53、110、123等。
3 .如果添加--代理服务器
另一个是机器不能直接出来,所以需要代理设定。 其中许多是为办公室段的办事员使用互联网。
一般的判断方法和状况如下
[ ]查看网络连接并检查是否有连接到其他设备的端口(例如8080 (非绝对) ),然后尝试ping (n1 ) aIP
有hostname和proxy相似的机器吗
[ ]对于ie直接代理
联系注册表可以获得以下信息:
2 reg query ' HKEY _ userss-1-5-21-156301143-1171140764-127336227-500softwareMicrosoftws intenter
[ ]对于基于PAC文件的自动代理
1 reg query ' HKEY _ userss-1-5-21-156301143-1171140764-127336227-500softwareMicrosoftwindows
可以从pac文件的路径、本地路径或远程路径下载pac文件进行查看。 例如,pac文件可能如下所示: 从这里可以看到服务器是172.16.10.168:8080
12345678910112131415161718 function islocalip (IP ) returnisinnet ) IP、' 127.0.0.0 '、' 255.0.0.0 '|isii ' var target _ IP=DNS resolve (主机); if(islocalip(target_IP ) ) { return 'DIRECT; } else {返回默认扫描仪; }最终,可以使用curl进行决定。
12curl www.baidu.com //不通