2024年内网渗透工具(1)

最新推荐文章于 2024-07-15 09:44:31 发布
最新推荐文章于 2024-07-15 09:44:31 发布
阅读量491 收藏 27
点赞数 17
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82242964/article/details/138363220
版权
本文介绍了内网渗透的各种技术,包括端口渗透研究,如FTP弱口令和135端口溢出攻击,ARP欺骗的原理与实施,局域网DNS劫持的实战技巧,以及Getpass和Hash传递的渗透入侵方法。同时提供了黑客入门学习路线,涵盖网络安全理论、渗透测试、操作系统、计算机网络和数据库基础等方面。
摘要由CSDN通过智能技术生成

Metasploit的后渗透模块有不少代理模块和端口转发模块

端口扫描类:

mt.exe 国内比较早的一个针对2k和2k3的渗透工具集

hd.exe 早起国内某大神修改的mt的升级版,牛逼到爆

nmap

fscan foundstore 出品的比较早的命令行扫描工具,windows平台内网扫描必备

metasploit

nc.exe 做小范围端口扫描还是比较合适的

二、内网渗透之端口渗透研究

就以FTP服务,端口21来做一个简单的示例吧!

1、端口弱口令渗透

直接使用FTP弱口令爆破工具;

2、端口服务版本漏洞渗透

第一步:内网扫描,得到了ftp端口21;

第二步:打开终端,输入ftp 192.168.102.62连接FTP服务器,发现ftp服务软件为Gabriel’s ftp serve。

第三步:通过搜索引擎,查找版本漏洞资料:www.exploit-db.com

第三步:下载相应的攻击脚本并利用

三、ARP欺骗技术实现分析

原理:

单向欺骗:攻击者欺骗受害者主机,发送数据告诉受害者主机:我是网关,受害主机将攻击主机当做网站进行数据传输,所以导致数据被窃取。

双向欺骗:攻击者欺骗受害者主机,发送数据告诉受害者主机:我是网关,受害主机将攻击主机当做网站进行数据传输,同时,发送数据告诉真实网关:我是受害主机,网关将攻击主机当

最低0.47元/天 解锁文章
2301_82242964
关注
  • 17
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
入侵局域网电脑
擅长写bug,摆烂,白日梦。
12-19 7787
方法一: 1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: X
网络工程师的就业前景如何?
runtime888的博客
06-29 1188
综合行业新闻和各大招聘平台的数据统计分析得出,2021网络工程师人才缺口达65万。进入2022来,虽然经济形势没有太大的一个好转,但是各大平台和企业对网工人才的招聘速度仍然没有降低。因为当下实体经济受创,让本就活跃的互联网经济更加勃发,资本在这个时候让互联网经济焕发了第二春,使得整个行业对网工人才的需求不断扩大。...
七款最佳的渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2402_84205067的博客
07-15 1516
渗透测试工具是模拟对计算机系统、网络或 Web 应用程序的网络攻击的软件应用程序,它们的作用是在实际攻击者之前发现安全漏洞。它们可以作为系统的压力测试,揭示哪些区域可能会受到真正的威胁。本文我将介绍七款最佳的渗透测试工具。01Kali LinuxKali Linux 是一款基于 Debian 的 Linux 发行版,专为数字取证和渗透测试而设计。它预装了各种用于安全审计、网络分析和漏洞评估的工具
在校大学生想从事网络安全工程师,来听听过来人的经验,你会少走很多弯路
Button12138的博客
05-25 282
应届生从事网络安全?看这篇就够了
渗透工具-小集
煮酒闲谈
03-15 1875
No.1 Name:Appscan Download:https://www.ibm.com/cn-zh/marketplace/appscan-standard REMADEME:AppScan工作原理 http://www.mamicode.com/info-detail-1879133.html * 通过搜索(爬行)发现整个 Web 应用结构 * 根据分析,发送修改的 HTTP R...
渗透测试中几个小的工具
安全爱好者的博客
02-27 440
笔者在进行测试的时候 ,会用到一些辅助工具,特地在git上分享下一些思路和工具,帮助大家去更好的完成一场渗透测试,大家有兴趣可以关注我,会不定期的进行更新 git地址:https://github.com/rassec 那么就简单的介绍下几个工具 RASScan 是一款内网端口扫描工具,可以扫描常规的端口,迅速得到一些信息 name_interface
局域网渗透的一些小工具(支持win7)
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
2021-09-23 内网渗透信息收集(三)
m0_51170293的博客
09-28 117
内网渗透信息收集之域内信息收集 接上篇:https://blog.csdn.net/m0_51170293/article/details/120519888?spm=1001.2014.3001.5501 我们搜集完本机的一些配置信息,ip信息,网卡信息,补丁信息后。我们接下来要搜集域内的信息了。比如:域用户,域管理员,域控等信息 1获取域sid: whoami /all 作票据传递时 会用到sid 2查看当前域内用户 net user /domain net user 域内用户名 /domain
2024网安最全Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84252281的博客
05-03 1649
是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
网络安全内网渗透之DNS隧道实验--dnscat2直连模式_内网 dnscat2隧道使用
2401_83740129的博客
04-21 687
从DNS协议的角度看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上不是–返回的可以是任意字符串,包括加密的C&C指令。如果内网放行所有的DNS请求,dnscat2会使用直连模式,通过UDP的53端口进行通信(不需要域名,速度快,而且看上去仍然像普通的DNS查询)。如果内网中的请求仅限于白名单服务器或者特定的域,dnscat2会使用中继模式来申请一个域名,并将运行dnscat2服务端的服务器指定为受信任的DNS服务器。
100G网络安全资料2023网络安全零基础到大神全套录播视频教程
02-19
100G网络安全资料2023网络安全零基础到大神全套录播视频教程 网络安全现状及报告 网络安全手册 网络安全基础入门--视频 网络安全等级保护小白自学课 网络安全 面经 老男孩web渗透资料 各行各业知识地图思维导图 2023网络安全小白入门到大神全套.. 2023网络安全软件及教程 2023网络安全面试题集锦 2023网络安全零基础到大神全套录.. 2023全套网络安全零基础小白入. 2023高清网络安全电子书合集 2023Golang高清电子书合集 老男孩教育】网络安全面试题--PD... 编辑器漏洞(1小时) 暴力破解及验证码安全(2小时) 远程命令执行与反序列化(2.5.. XXE原理利用防御(1小时) CSRF攻击-苏醒的巨人(1.4小... 不安全的文件及下载与上传
GetPass 获取密码
12-21
可以从已经登陆过本机的所有账号密码
2024运维最新内网域渗透总结——红日靶场①_红日靶机账号密码(2),2024最新最新大厂Linux运维校招面试经验汇总
05-04 656
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
【愚公系列】202306月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
时光隧道
05-12 9642
HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试和提高组织的网络安全防御和攻击能力。通过模拟真实的网络攻击和防御行动,演练参与者在紧张压力下的反应和解决问题的能力,发现网络安全漏洞和提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现和修补漏洞,并保护系统不受攻击。观察者则负责记录和分析整个攻防过程,并提供建议和改进意见。
【附教程】202410款渗透测试人员必备工具(Kali Linux+Nmap+Metasploit+Wireshark+Burp Suite+........)
Python栈
02-17 1205
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
使用Python编写一个渗透测试探测工具
z099164的博客
01-16 981
在之前的章节,我们了解了使用Python进行HTTP请求的方法,在本章,我们了解的资源探测的作用的用途。在数据探测收集阶段,我们通过我们自己编写的暴力探测器,获得了这些页面的信息,对分析服务器和web应用的漏洞并进行针对性的渗透有很大的帮助。光学理论是没用的,要学会跟着一起敲代码,动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。字典攻击,在破解密码或密钥的时候,通过自定义的字典文件,有针对性地尝试字典文件内所有的字典组合。是一个开源的漏洞注入和资源发现的原语字典。
渗透小助手——几个密码收集工具
weixin_30783913的博客
07-08 543
本文转自360安全播报 在渗透测试中,尤其是在内网渗透中,收集密码是渗透师必做的事情。今天小编就来给大家推荐几个收集密码的实用小工具。当然这些工具不仅仅是可以用在渗透中,实际生活中有时也能帮到我们。 WebBrowserPassView 顾名思义,这是一个读取浏览器里存储的密码的工具。目前该工具支持读取IE4.0~11.0,火狐全版本、Chrome、Safari和Opera浏览器里的密码...
网络安全】渗透测试常用工具汇总(附安装包)零基础入门到精通,收藏这一篇就够了
weixin_57514792的博客
05-13 915
网络安全】渗透测试常用工具汇总(附安装包)零基础入门到精通,收藏这一篇就够了
内网渗透实战:信息收集与常用工具解析
1. **内网渗透流程**: - **阶段一:信息收集**:这是渗透的第一步,包括了解目标网络架构、用户权限、系统配置和网络服务。工具如`whoami&ipconfig/all`用于获取本机信息,`netstat-ano`监控网络连接状态,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值