内网安全

本文详细介绍了如何收集内网安全信息，以及如何面对并发编程的挑战。内容涵盖了判断域环境、定位域IP和管理员账户、理解域内权限、控制主机判断、域渗透思路、本地主机与域成员主机的区别，以及如何使用PowerShell脚本执行策略进行操作。

目录 内网穿透技术 内网穿透原理 实验环境 内网穿透项目 内网穿透：Ngrok 配置服务端 客户端配置 客户端生成后门，等待目标上线 内网穿透：Frp 客户端服务端建立连接 MSF生成后门，等待上线 内网穿透：Nps 服务端搭建配置 客户端配置 MSF生成后门上线 内网穿透：Spp 服务端

简介 基于ICMP发现存活主机 for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.199.%I| findstr \\\"TTL=\\\" 或者也可以使用nmap： nmap -sP 192.168.204.1/24 基于NetBlOS（网络基本输入/输出系统）协议发现存活主机 nbtscan-1.0.35.exe 192.168.199.1/24 基于UDP发现存活主机 us -mU 192.168.204.1/24 TCP是有连接的协议，而UDP是

内网穿透又被称为NAT穿透，内网端口映射外网，在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口，让外网的电脑找到处于内网的电脑。端口映射，就是NAT地址转换的一种，功能就是把在公网的地址转翻译成私有地址。在局域网内部的任一PC或

目录 Frp（简易上线） 1、简述： 2、工具： 3、使用： 1、准备： 2、服务端（公网）： 2、客户端（内网）： 3、测试方法： 4、生成后门木马监听： 1） Frp (Fast Reverse Proxy) 是一个免费开源的用于内网穿透的 反向 代理应用，它支持 TCP、UDP 协议 ， 也为 HTTP、HTTPS 协议提供了额

实验拓扑结构如下： **攻击者win10地址：**192.168.8.3 dmz win7地址： 10.9.75.49 172.16.1.1 **DC server2008地址：**172.16.1.254 CS服务器 kali： 10.9.75.171 1、搭建CS服务器，CS客户端连接 攻击者充当CS客户端连接 开启监听 生成木马 攻击者win10 攻击者访问dmz的Web服务器，上传一句话木马，蚁剑连

目录 Nps（自定义上线） 1、简述： 2、工具的配置：  1、准备： 2、服务端配置： 3、客户端配置 3、工具的使用： 1、web管理界面 2、客户端上线  3、msf后门 1） nps： 是一款轻量级、高性能、功能强大的内网穿透代理服务器 2） 功能： 目前支持 tcp、udp 流量转发，可支持任何

DMZ，是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区

“感谢您阅读本篇博客！如果您觉得本文对您有所帮助或启发，请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力，也欢迎留言交流，让我们一起探讨技术，共同成长！谢谢！🚀✨” 工作组 活动目录 DMZ 域Domain 域控制器DC 单域 父域 子域 域树 域林 域名服务器

环境下载在这里，需要请自行下载链接：https://pan.baidu.com/s/1yVrX9v5cMV9_BuBmW5OlDg?pwd=vsi3  提取码：vsi3  --来自百度网盘超级会员V2的分享 域内一共有五台主机，都在192.168.3.0网段，需要自行在webserver上添加NAT模式网卡 域在我的理解就是一个局域网，管理员为了便于操作域内主机

目录 代理技术实验所用网络拓扑图及说明 代理技术 SOCK协议 使用代理技术的原因 正向代理与反向代理 实战一：MSF代理通讯 实验原理说明 一. Meterpreter建立路由 二. MSF建立节点 三. 建立代理到MSF上 实战二：CS代理通讯 实验原理说明 一. CS建立SOCKS代理 二. 使用proxifier 设置代理

目录 隧道技术 反向连接技术 反向连接实验所用网络拓扑图及说明 网络说明 防火墙限制说明 实验前提说明 实战一：CS反向连接上线 - 拿下Win2008 一. 使用转发代理上线创建监听器 二. 上传后门执行上线 隧道技术 - SMB协议 SMB协议介绍 实战二：SMB协议搭建隧道 正向连接 - 拿下

目录 防火墙必备知识 域控-防火墙组策略对象同步 域控 - 防火墙组策略不出网上线 MSF上线 CS - ICMP上线 注意：隧道技术是后渗透手段，是在已经取得权限后的手段 域控-组策略同步 学习防火墙的目标是知道了解防火墙的一些常见配置对内网渗透的影响，并不需要像运维一样全

目录 Spp（特殊协议上线） 1、简述： 2、用法： 1、准备 2、服务器 3、客户机 4、cs、msf 1） 支持的协议： tcp、udp、rudp（可靠udp）、ricmp（可靠icmp）、rhttp（可靠http）、kcp、quic 2） 支持的类型： 双向代理、socks5正向代理、socks5反向代理 3） 外部代理协议 和 内部转发协议 可以

Cloudflare推出了免费的Argo Tunnel，不管是内网还是公网都能建立连接，相比其他内网穿透软件，不需要准备vps，只需要域名就够了, 而且自带二重认证设置，比其他穿透软件更安全，就算公网暴露也不用去设置复制的防火墙，担心会受到攻击。 缺点就是在国内使用速度慢，而且