暗月实战项目九 不出网的情况下的内网多域控渗透

项目九 是一个多域控 而且不出网的环境，是根据实际的环境改造而来。多
个域控应用在大型内网中，其中域控分有主域控，支部域控。例如一个公司在北
京有个总部办事处，广州有办事处，在上海也有办事处。每一个区域除了处理自
身的事务。而且个各个地方办事处内部信息共享，信息同步等。多个域控也类似，
可以信息同步。
本项目是一个不出网的环境，不出网就是内网不能访问外部。只允许入站，
入网的意思是允许访问。本项目存在多个后端防火墙，可控制出站协议。存在多
个 DMZ （隔离区、非军事化区），也存在多个 VPN 点对点通信。
本项目不出网 所以向 metasploit 和 cobalt strike 这种针对内网渗透的工具
都不能在当前环境使用，进行这种测试要用到许多的小工具和技巧，而且环境复
杂测试起来要非常有耐心，非常考验渗透测试水平。
本项目是模拟红队对外网目标进行打点，经过多种渗透测试方法，找到入口
点，接着通过入口点对内部网络进行渗透测试，并且打穿整个内网，拿到指定渗
透域控，定位运维组人员，拿下运维机子，登录指定目标，获取信息。
本项目能学习 WEB 方面 java 框架的网站渗透，黑盒漏洞挖掘，垂直越权，
文件任意下载，多个逻辑漏洞，中间件 tomcat 利用，goby 扫描器使用，xray 被
动扫描器使用、kali 最版版本的使用，java 应用环境搭建。
本项目能学习内网方面，不出网下渗透高度复杂的内网渗透域渗透、多域渗
透、exchange 破解、，包括代理隧道、端口转发，多层网络横向渗透，跨网段渗
透，突破防火墙、渗透防火墙、ICMP 反弹 shell、DNS 后门，IPC 内网渗透，kali
渗透，端口扫描，mimikatz、nc 反弹 shell、密码记录，token 令牌获取，njrat 远
控，ladon 扫描器 、Behinder 等工具的使用。。

打穿后的靶场

需要的学习的可以访问私聊暗月