渗透中的拓朴图分析

作者：佚名   来源：转载   发布时间：2009-3-11 0:51:22   发布人：黑客动画吧

 

 

 

 

 

前段时间做一个目标,在内网中搞定了管理员的机器,当然在一个网络管理员的机器中我们能得到的信息和密码就很多了,比较幸运的是还找到了他们网络的拓朴图,这对控制一个内网比较有用,很多公司都采用的这种拓朴图方式进行管理的,发出来大家参考参考.

it-team是他的员工用户工作组,里面有web维护开发和代码开发还有资源管理,这一部分通过ids行为监测后可以连在互联网上,但通常只有一些常用的端口能出来,比如80,443,25.
在it-team上面有一个监控室,就是monitor-room,监控室通过it-kvm接到上面的监控服务器上面,主要实现对流量,web和http行为方式,无线网络等监视.
在右边最上面是op-team,主要是他们内网的一个管理系统,内网系统的管理在那一个管理室里面.
中间的backbone cisco ws-c3550-48是思科的一个骨干交换机，下面接到各个部门的小交换机和路由．从骨干交换机往上接的是一个ids入侵检测系统，上面是一个10m的专线接入下面办公部分．
左上过有两个8m的adsl接入，通过防火墙和dmz接到他们的邮件服务器，邮件服务器还有一个邮件备分服务器，是处于内网之中，邮件服务器拥有一个外网ip．
第二个adsl接下来的是一个ftp服务器，也就是文件服务器，拥有一个外网ip，并且接入一个无线网络，无线网络与下面的marketing组，即行销组对接，ftp服务器只是作为他们存放常用的文件或软件使用的．
在行销组的上面是一个测试服务器和一个重要的服务器．只接受op组管理．
这个网络只是一个办公内部网络，管理组通过10m的专线还有一个通向外网的管理．


在入侵渗透过程中我们不止要掌握脚本等方面的技术，在社会工程学和网络拓朴结构方面的掌握会给我们一个清晰的思路，有助于我们找到目标和我们想要的东西