随着网络安全形势日益严峻,企业内网渗透测试已成为安全运营的核心环节。本文将从实战角度深度解析内网渗透技术体系,结合最新攻防案例,构建完整的内网安全攻防认知框架。
一、内网渗透的本质认知
1.1 企业网络架构演变
现代企业网络已形成"云-管-端"三位一体的复合架构:混合云环境(35%)、SD-WAN组网(28%)、物联网终端(IoT设备增长67%)。典型拓扑呈现核心-汇聚-接入三级架构,业务系统间存在复杂信任关系。
1.2 渗透测试的战术定位
红队视角下的内网渗透遵循ATT&CK框架,平均突破时间从2019年的4.5天缩短至2023年的1.8天。关键路径包括:
-
• 初始突破(边界设备/员工终端) -
• 权限提升(本地提权成功率83%) -
• 横向移动(平均穿透5.6个网段) -
• 持久化驻留(后门存活中位数28天)
1.3 最新攻防态势分析
MITRE Engenuity 2023评估显示,APT组织对内网系统的攻击成功率提升至61%,防御方平均检测时间仍需4.2小时。Kerberos协议漏洞(CVE-2022-37966)等新型攻击手法成为突破利器。
二、内网信息收集技术体系
2.1 网络拓扑测绘
使用SharpMapExec进行自动化发现:
SharpMapExec --module discovery --protocol smb /24典型输出包含:
-
• 存活主机列表(ICMP/ARP探测) -
• 端口服务指纹(Nmap时序特征分析) -
• 域控制器定位(DNS SRV记录查询)
2.2 域环境情报收集
PowerView高级查询技巧:
Get-DomainUser-SPN | Select-Object samaccountname,serviceprincipalname关键数据点:
-
• 域信任关系(双向/森林信任) -
• 组策略首选项(cpassword解密) -
• 服务账户清单(SPN异常账户)
2.3 凭证获取技术矩阵
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
三、横向移动核心技术详解
3.1 SMB协议攻击链
NTLM Relay攻击实战流程:
-
1. 启动Responder进行LLMNR/NBT-NS投毒 -
2. 捕获NTLMv2哈希后触发中继
ntlmrelayx.py -tf targets.txt -smb2support -c "powershell -enc JABzAD0..."-
3. 通过Relay会话部署持久化后门
3.2 Kerberos协议攻击
黄金票据伪造技术要点:
from impacket.krb5 import constantsticket = GoldenTicket( domain='corp.com', sid='S-1-5-21-123456789-987654321-123456789', krbtgt_hash='a05c3c807ceeb48c108b7c858b...', spn='cifs/fileserver.corp.com')ticket.save('golden.ccache')防御检测策略:
-
• 监控TGT请求频率(阈值>5次/分钟) -
• 检查票据PAC签名完整性
3.3 应用层穿透技术
Exchange服务器攻击路径:
-
1. 利用ProxyShell漏洞(CVE-2021-34473)获取Web Shell -
2. 通过PowerShell Remoting建立持久通道 -
3. 滥用邮件传输规则进行数据外泄
四、权限维持与防御绕过
4.1 隐蔽通道构建
DNS隧道实现方案:
dnscat2 --secret=MySecretKey --security=authenticated流量特征混淆技术:
-
• 使用TXT记录进行AES加密传输 -
• 随机化查询子域名(每分钟生成200+动态域名)
4.2 内存驻留技术
无文件攻击检测难点:
-
• 反射型DLL注入(98%杀软无法检测) -
• .NET Assembly动态加载 -
• PowerShell Runspace池化技术
4.3 日志清除策略
Windows事件日志清除三部曲:
-
1. 获取SeSecurityPrivilege权限 -
2. 定位事件日志文件存储路径 -
3. 使用Phantom工具进行痕迹擦除
wevtutil cl Security /r:target-pc五、企业级防御体系建设
5.1 网络分段策略
零信任模型实施要点:
-
• 最小化横向通信权限(ACL白名单机制) -
• 动态访问控制(基于用户/设备/环境评分)
5.2 检测体系构建
SIEM告警规则示例:
SELECT*FROM SecurityEvents WHERE EventID=4624AND LogonType=3AND ClientAddress NOTIN (10.0.0.0/8) GROUPBY TargetUserName HAVINGCOUNT(*) >3WITHIN5m5.3 红蓝对抗演练方案
实战化演练指标体系:
-
• 平均检测时间(MTTD)<30分钟 -
• 平均响应时间(MTTR)<2小时 -
• 关键资产暴露面缩减85%
六、典型案例深度剖析
某金融机构内网渗透实录:
-
1. 初始突破:鱼叉邮件攻击(CVE-2023-23397) -
2. 横向移动:PetitPotam NTLM Relay攻击 -
3. 权限提升:ADCS ESC8漏洞利用 -
4. 数据窃取:DFS-R隐蔽隧道传输
防御体系升级成果:
-
• 网络分段策略减少78%攻击面 -
• EDR系统拦截94%的横向移动尝试 -
• 威胁狩猎团队平均响应时间缩短至19分钟
内网渗透本质是攻防双方在时间、空间的持续对抗。防御体系建设需要遵循"纵深防御+持续监测"原则,建立覆盖预防、检测、响应的完整安全生命周期。建议企业每季度开展红蓝对抗演练,持续优化安全防护体系。
原文始发于微信公众号(sec0nd安全):从Mimikatz到黄金票据:黑客内网漫游的核心武器库
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论