内网渗透之内网信息收集

我们需要收集哪些信息呢？

收集信息的目的主要是攻击者想获取高价值的数据，那就要知道那些设备上存在高价值数据，通过顺腾摸瓜找到它。我们了解网络架构知道：所有的PC和服务器通过网络拓扑互联在一起，大多数PC采用windows操作系统，通过vlan的方式进行通讯，有的有访问控制，还有防火墙做隔离；每个PC服务器设备还都设有用户名密码。这就给攻击渗透造成了一定难度。

内网信息收集基本步骤：

• 是谁？-对当前机器角色的判断。

攻击者初始获得的驻足点属于什么角色：普通电脑、管理员电脑、应用服务器、数据库服务器等等。

• 这是哪？-对当前机器所处网络环境的拓扑结构进行分析和判断。

这个驻足点位于整个网络中的那个区域和其他区域是否能够进行通信。

• 使用脚本自动收集信息：Empire提供了用于收集主机信息的模块。

Empire可以进行主机存活探测、端口扫描、收集用户信息、定位域管理员、查看本机用户、域组成员、密码设置时间、剪贴板内容、系统基本信息、网络适配器信息、共享信息等

• 探测域内存活主机：

还可以使用以下工具进行主机探测：

n b t s c a n命令行工具：

下载地址

http://www.unixwiz.net/tools/nbtscan.html#download

利用ICMP协议快速探测内网（ VBS脚本进行探测） ：

在cmd中输入for /L %I in (1,1,254) Do @ping -w 1 -n 1 X.X.X.%I | findstr "TTL="，根据返回信息判断

arp-scan 工具 ：

端口扫描（M e t a s p l o i t内置的端口进行扫描）。

Nmap扫描探测内网

关于内网存活主机探测有很多方法和工具，大家可以根据自己的喜好和便利程度选择相应的工具方法。目的就是获得更多的内网信息。

判读内网主机是否可以和外网进行通信

这一步的主要目的是可以把数据从内网转移到攻击者可控的外部服务器。其方法有很多，这里主要介绍几个常用的效果好的工具。

netcat：用来进行网络通信、文件传输、端口扫描、反向连接、加密通信以及远程管理等多种功能。

curl是一个利用URL规则在命令行下工作的综合文件传输工具，支持文件的上传和下载。Linux操作系统自带curl命令。在Windows操作系统中，需要下载并安装curl命令。

Nslookup（windows）和dig（Linux）进行DNS连通性检测