攻防演练中的探测内网可达网段 踩坑

现实攻防中的探测内网可达网段 踩坑

前言

这个可谓是整个阶段里面做的最大的一件错事，或者说是自己踏入了陷阱，队友提醒之后我才反应了过来。

我在进入内网后，我当前控制的服务器ip段为10.10.x.0/24,后续使用了许多常规扫描工具去寻找更多机器。

也包括了netspy，我也是第一次用这工具，因为过去打内网靶机一般情况是不需要这些的，因为靶机网络大概都无法访问互联网，随便你怎么扫，只要扫到存活那就应该是有，由于无法访问互联网，不会被互联网ip影响到导致误判，当带着这种先入之见去面对现实渗透时，就有可能像我一样出现问题。

netspy

在使用netspy前，我就意识到了这个，因为队友很早就提醒过我了，所以才会去使用netspy。

于是我通过netspy对被控服务器内网进行自动扫描

netspy is

结果扫出来一大堆，一万多个网段

很明显这是给我扫互联网去了，我认为导致发生这一切的原因是因为服务器的ip段为10.10.x.0/24。

加上netspy is默认使用icmpspy模块，所以误认为可达互联网ip被当成了内网资产误报输出。

下面是一些考证相关的优惠和推荐，有需求的伙计们可以看一下哦

都是做渗透的，凭什么他的工资比我高2000？

在当下这个竞争激烈的职场环境中，网络安全领域的专业证书正逐渐成为衡量专业能力的重要标尺，它们如同闪亮的徽章，不仅彰显了持有人深厚的专业知识底蕴，更是提升个人职场竞争力、增强市场吸引力的坚实基石。持有这些证书，往往预示着在职业生涯中能够赢得更多的尊重与机遇，是迈向更高职业阶梯不可或缺的加速器。

有人会说：只要我技术过硬，走到哪里都能挺直腰杆，有没有证书意义并不大。

然而，在某些岗位招聘中，证书被视为硬性要求或优先录用标准，不信请看：

总而言之，证书并非万能的，它不能替代实际的工作经验和技能。但没有证书却可能让你在求职过程中面临诸多困难。

所以，为什么不尝试着去考一些证书呢：

CISP-PTE国家注册信息安全渗透测试工程师认证

作为中国信息安全测评中心颁发的渗透测试领域证书，CISP-PTE的含金量非常高，CISP-PTE培训专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平注册考试，国内唯一认可的渗透测试认证（课代表划重点了啊）专业性强，技能要求高。如今，国内职业教育、技能人才缺乏，如果想在政府、国企及重点行业从业，以及企业获取信息安全服务资质，参与网络安全项目，这个认证是非常重要的。

CISP国家注册信息安全专业人员认证

CISP是面向党政机关、重要行业、关键信息基础设施运营单位、各类企事业单位和社会组织，以及网络与信息安全企业、测评机构、咨询服务机构、大专院校中负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的国家级专业资质证书。据相关数据统计， 目前CISP持证总人数已达 10万余人 ，平均每年参加认证培训和考试的人数超过 2万人。信息安全行业持有CISP资格证书的人数占71.8%，是当前信息安全领域最受认可的证书。持有信息安全资质证书的从业人员平均年薪为 16.9万元，显著高于非持证人员平均年薪的13.5万元。

NISP国家信息安全水平考试认证

NISP是（National Information Security Test Program，简称NISP）国家信息安全水平考试，是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。NISP认证分为一级、二级，证书由中国信息安全测评中心颁发。因为CISP报考需要工作经验，NISP填补了在校大学生无法考取CISP证书的空白，被称为“校园版CISP”。最重要的是，NISP一级、二级证书持有者在毕业且具备条件后可免试换领CISP证书。

原文始发于微信公众号（APT250）：攻防演练中的探测内网可达网段 踩坑【附带网安考证指南与推荐】