内网安全学习路线-V1

清明第一天开工，趁着把之前学习的内网安全的给总结总结，作为一个复盘。

整个过程分为：

基础篇--了解基本知识、搭建域环境

进阶篇--掌握工具，横向移动、代理隧道知识

最终篇--权限维持

内网安全基础篇-在内网中使用域的好处

目的：学习为什么内网中是使用域，大多数人学习的时候只知道域控、内网，但是忘记了第一步：内网中为什么使用域？

资料：

https://zhuanlan.zhihu.com/p/162161338

内网安全基础篇-认识域，搭建单域环境(刚开始学习，没必要上来就是多域)

目的：在认识到域是什么作用以后，可以先尝试搭建下内网域环境，对于刚刚准备入门的同学来说，环境不需要是多么复杂的多域环境，只需要是单域环境先了解内网就行了。

资料：

https://blog.csdn.net/weixin_45291045/article/details/113822961

内网安全基础篇-认识域-机器账号、域账号的区分(文章比较长)

目的：认识到机器账号与域账号的区别

资料：

https://cloud.tencent.com/developer/article/1878203

内网安全基础篇-认识域的各个名词

目的：在通过搭建域环境中的时候，已经了解过了域的情况。这个时候再来补充补充域的基本名词通用组、全局组、活动目录这些名词后期就更加方便进行开展内网安全

资料：

https://www.mi1k7ea.com/2020/02/15/%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E5%9F%BA%E7%A1%80/

了解SPN资料：

https://mp.weixin.qq.com/s?__biz=MzAwMDQwNTE5MA==&mid=2650247420&idx=1&sn=fadd6c6b81d7b58ee503cba9d3b9adcc

内网安全-进阶篇-ntlm(这个讲解ntlm认证比较详细了)

目的：在学习完前面的内网安全基础以后，我们需要对内网安全的认证进行了解。其中需要先了解NTLM认证，知道哪些情况下使用了NTLM认证，哪些是使用Kerberos认证

https://blog.csdn.net/qq_44159028/article/details/129396092

内网安全-进阶篇-kerberos

目的：深入了解kerberos认证，这个认证后面在内网横向移动还有权限维持的地方会有大用。

资料：

https://seevae.github.io/2020/09/12/%E8%AF%A6%E8%A7%A3kerberos%E8%AE%A4%E8%AF%81%E6%B5%81%E7%A8%8B/

如果有空的话，可以从数据包上面看一看，下面这个是文章地址

资料：

https://cloud.tencent.com/developer/article/2016239

内网安全-进阶篇-信息收集

目的：知道内网中的域控是在什么位置，宿主机保存了哪些账号密码有哪些hash值，浏览器中是否保存了密码，是否有杀软，是否出网

资料：

https://mp.weixin.qq.com/s?__biz=Mzk0OTUwNTU5Nw==&mid=2247486177&idx=1&sn=6e5482b1ab47ab5748ee2326e0d300ea

上篇文章只告诉了我们手动信息收集的方法，但在实际环境下是不可能手收集的(因为命令太多了，没有办法记住，来回翻笔记也很费劲，是有一些工具的)

查看浏览器的工具：

https://github.com/QAX-A-Team/BrowserGhost

域中信息收集工具，主要看下面的如何进行信息收集的工具，可以尝试把工具下载出来，然后手动利用一遍:

https://mp.weixin.qq.com/s?__biz=Mzg5NDg4MzYzNQ==&mid=2247486042&idx=1&sn=b3a38e1a7c044e8bd28e40fe61d14bf4&scene=21#wechat_redirect

内网安全-进阶篇-代理&&隧道

目的：在大型内网环境下，我们可能会遇到各种各样的不出网问题。这个时候就需要我们知道怎么处理这些东西

资料：

https://mp.weixin.qq.com/s?__biz=Mzk0MzU5NTg1Ng==&mid=2247484078&idx=1&sn=2b8d6fc63403585a3e20a1906714c589

内网不出网研究：

https://xz.aliyun.com/t/13918?time__1311=mqmxnQ0%3D3eqGqGNDQiF%2BrDcDjrbCObke4D&alichlgref=https%3A%2F%2Fxz.aliyun.com%2Fsearch%3Fkeyword%3D%25E9%259A%25A7%25E9%2581%2593

内网安全-进阶篇-横向移动

目的:了解如何从跳板机上面攻击其他域内主机,如何从跳板机攻击到域控电脑

资料：

这篇文章只说明了都有哪些攻击手段，但是没有写明攻击手段的目的是什么。在学习的时候可以关注下，采用这种攻击手段，能有什么样的结果？

https://www.cnblogs.com/hellobao/articles/17308109.html

还可以需要的是、约束委派攻击、非约束委派攻击、资源约束委派攻击

https://mp.weixin.qq.com/s?__biz=MzkyOTY0NTc1MQ==&mid=2247484308&idx=1&sn=d1cd1959cd5affbe4f12b30f414aa898

以及ntlm-relay

https://mp.weixin.qq.com/s?__biz=Mzg5MDg3OTc0OA==&mid=2247486190&idx=1&sn=2dcbe8bce7c8c72090827d246e7ff231

内网安全-进阶篇-使用c2

目的：在整个内网渗透过程中，使用c2能够更好的进行渗透测试，所以要学习如何使用c2，这篇文章只是起到一个引导作用。

资料：

https://blog.csdn.net/qq_56698744/article/details/131124692

内网安全-进阶篇-c2与msf联动

目的：c2只是更好的进行渗透测试，但是对于漏洞利用来说，有时候还是需要使用msf。但是msf又不是图形化的界面，这个时候就需要是c2联动msf了。

资料：

https://blog.csdn.net/weixin_43847838/article/details/126709628

内网安全-最终篇-权限维持

通过kerberos分析，来讲解了四种票据，通常只需要到黄金、白银票据就可以。

https://xz.aliyun.com/t/13592?time__1311=mqmxnQiQG%3DWbD%2FD0DTGkzKQAK4D5dex&alichlgref=https%3A%2F%2Fxz.aliyun.com%2Fsearch%3Fkeyword%3Dkerberos#toc-10

内网安全-最终篇-exchange补充

目的：Exchange在内网中经常会碰见，我们需要对Exchange进行了解

资料：

https://www.freebuf.com/articles/web/193132.html

最终总结下整个过程:

https://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247549364&idx=2&sn=6067735d4c564ab46d7e086d7c15a081

额外补充学习：

https://mp.weixin.qq.com/s?__biz=MzU2MjY1ODEwMA==&mid=2247490975&idx=1&sn=50ca3d7ea908c46c3319975935da5b76

这个是内网学习总结是V1版比较粗糙，等到下次抽时间了，再做一个V2版出来。

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。

欢迎关注公众号“呼啦啦安全”，原创技术文章第一时间推送。

原文始发于微信公众号（呼啦啦安全）：内网安全学习路线-V1