安全-内网渗透测试(无DHCP)

针对渗透,有句话很符合:只要思想不滑坡,办法总比问题多。

前言

好久没做过渗透测试,这次因为工作接触一个盲测的项目,特此记录一下。

特点

这次渗透只给了一个网口,没有DHCP服务,IP需要自己配置、系统IP需要自己去寻找。

渗透ing

获取IP

由于没有DHCP。所以需要知道自己处于什么网段。这个步骤主要通过wireshark来查看ARP包,基本可以知道所处的网段了。但是子网掩码需要自己一个个去猜,可以先从24位(255.255.255.0)开始,逐步递增。如果递增还是不行那就递减吧。
arp.png
像这种ARP包,可以将IP地址配置为10.121.21.x,子网掩码配置成255.255.255.0。先看同网段IP是否可以访问,可以访问就配置网关,网关配置成10.121.21.254,再看10.121.X.X是否可以访问。

服务器探测

有了IP地址之后,就需要开始去寻找服务器地址了。可以先从C段开始快速探测,如果C段没有目标服务器的话,那就从B段下手。这个过程极其枯燥,建议使用工具:IISPutScanner、Advanced_ip_scanner。

总结

有了IP、服务器IP就跟平时渗透是一样的。这次难点在于没有DHCP,需要自己去配置对应的IP、寻找目标系统的IP。