怎樣學習內網安全？

內網基礎知識基礎知識

操作系統知識、計算機網絡知識、編程知識等。

基本的名詞學習

工作組、域、活動目錄（AD）、DC 域控制器（DC）、DNS域名服務器

安全域的劃分

DMZ是什么？、域中有哪些電腦？

域內的權限分類

域本地組、全局組、通用組

A-G-DL-P 策略常用本地域組的權限內網信息收集 本機檢查--先看看我是誰查詢并開啟遠程連接服務。域內信息收集--查詢當前額權限、判斷是否有域、查找域控、獲取域內的用戶信息。域內網存活主機的探測--主機存活掃描、域內端口掃描。內網隧道技術

首先學習網絡協議

各種協議隧道

網絡層--ICMP隧道、Lcx。傳輸層--瑞士軍刀：nc、Powercat（powershell版的nc）、netsh端口轉發（window平臺）。應用層--SSH轉發、HTTP HTTPS協議隧道、DNS 隧道、Socks代理；推薦使用Nps、ew、Frp、Venom。神器-Cobalt Strike

Cobalt Strike 作為一款協同APT工具，針對內網的滲透測試和作為apt的控制終端功能，使其變成眾多APT組織的首選。