本文关于怎样学习内网安全?,据
亚洲金融智库2022-05-23日讯:
内网基础知识基础知识操作系统知识、计算机网络知识、编程知识等。
基本的名词学习工作组、域、活动目录(AD)、DC 域控制器(DC)、DNS域名服务器
安全域的划分DMZ是什么?、域中有哪些电脑?
域内的权限分类域本地组、全局组、通用组
A-G-DL-P 策略常用本地域组的权限
内网信息收集 本机检查--先看看我是谁查询并开启远程连接服务。域内信息收集--查询当前额权限、判断是否有域、查找域控、获取域内的用户信息。域内网存活主机的探测--主机存活扫描、域内端口扫描。内网隧道技术 首先学习网络协议
各种协议隧道
网络层--ICMP隧道、Lcx。传输层--瑞士军刀:nc、Powercat(powershell版的nc)、netsh端口转发(window平台)。应用层--SSH转发、HTTP HTTPS协议隧道、DNS 隧道、Socks代理;推荐使用Nps、ew、Frp、Venom。神器-Cobalt StrikeCobalt Strike 作为一款协同APT工具,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选。
专题推荐:
学习(230)安全(667)怎样(312)