安全-内网渗透测试（无DHCP）

针对渗透，有句话很符合：只要思想不滑坡，办法总比问题多。

前言

好久没做过渗透测试，这次因为工作接触一个盲测的项目，特此记录一下。

特点

这次渗透只给了一个网口,没有DHCP服务，IP需要自己配置、系统IP需要自己去寻找。

渗透ing

获取IP

由于没有DHCP。所以需要知道自己处于什么网段。这个步骤主要通过wireshark来查看ARP包，基本可以知道所处的网段了。但是子网掩码需要自己一个个去猜，可以先从24位(255.255.255.0)开始，逐步递增。如果递增还是不行那就递减吧。

像这种ARP包，可以将IP地址配置为10.121.21.x，子网掩码配置成255.255.255.0。先看同网段IP是否可以访问，可以访问就配置网关，网关配置成10.121.21.254，再看10.121.X.X是否可以访问。

服务器探测

有了IP地址之后，就需要开始去寻找服务器地址了。可以先从C段开始快速探测，如果C段没有目标服务器的话，那就从B段下手。这个过程极其枯燥，建议使用工具：IISPutScanner、Advanced_ip_scanner。

总结

有了IP、服务器IP就跟平时渗透是一样的。这次难点在于没有DHCP，需要自己去配置对应的IP、寻找目标系统的IP。