内网探测的方法

最新推荐文章于 2024-08-01 08:30:00 发布
最新推荐文章于 2024-08-01 08:30:00 发布
阅读量183 收藏 2
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LfanBQX/article/details/139027346
版权

1.ssrf进行内网探测

网站尝试获取外网URL,外网网站打开,测试成功,网站没有对用户的请求进行过滤,导致这个输入框存在SSRF注入漏洞,可以通过它发起任意内网或外网的请求。

使用file协议来读取本地的文件信息:file:///etc/hosts

获取主机的IP地址为:192.168.0.2,利用burp suite爆破主机及开放端口(带TCP回显的端口)

dict://192.168.0.2:80提交爆破参数后运行:

常见端口:http 80,https 443,telnet 23,ftp 21,ssh 22,mysql 3306,redis 6379

2.远程文件包含进行的内网探测

利用bWAPP中的ssrf-1.txt

复制ssrf-1.txt文件所在位置,再利用pikachu中的远程文件包含漏洞,执行端口扫描的脚本。

出现弹窗点击确定

端口探测成功,显示结果

LfanBQX
关注
SSRF漏洞内网渗透利用(实例)
墨痕诉清风的博客
10-07 6325
目录 常出现的位置 绕过方式 正则过滤指定网址 内网IP地址绕过(不容许172、10、192开头的地址均不许输入) 常见的攻击协议 实例:ssrf漏洞利用(内网探测、打redis) 一、进行内网探测 二、file协议读取文件 三、攻击redis 方法一:通过header CRLF 注入 方法二:通过【curl命令】和【gopher协议】远程攻击内网redis 方法三:使用dict协议向Redis数据库写shell Payload 完善修改 四、结合gopher协...
内网安全-信息收集-内网资源探测-扫描内网存活主机
cc123489ll的博客
05-01 1303
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
【内部网络扫描仪,网络探测框架】
pqz1425374181的博客
03-26 7048
scanner_framework 中文: 网络探测框架,适用于入侵到内网探测其它网络设备,探测器具有体积小,功能多,而且带有反向连接从内网穿透出外网连接控制终端,通信数据采用动态加密,再也不怕警察叔叔知道我在干坏事儿啦,为了方便破解一些弱口令设备,内部带有在线破解功能(暂时支持HTTP 破解).如果觉得这些功能满足不了需求,可以使用端口映射把你需要的工具直接通过隧道对接到内网的某台指定的主机端口上进行扫描…-- LCatro 中文(简体) : 这是一个内部网络扫描仪,如 meterpreter 。我将创建
使用代理访问内网:实验一
最新发布
weixin_68416970的博客
08-01 1467
Ethernet1对应着网卡nat模式,配置IP为192.168.109.100(这里网段每个人可能不一样,要看自己的虚拟机的虚拟网络编辑器里NAT模式对应的IP网段)在本机火狐浏览器访问 http://10.10.10.10/,发现可以访问到内网机器网站的内容。网站名随便起一个,网站根目录随便选,IP就是刚才设置的静态IP,点击确定。打开Burp的设置——Network——Connections。返回服务器管理器,点击右上角的工具,再点第一个IIS管理器。控制面板——网络和internet——网络连接。
局域网内的探测软件,很好用,很简单的一个小软件,有兴趣的小伙伴可以下载下来试试。
11-10
局域网内的探测软件,很好用,很简单的一个小软件,有兴趣的小伙伴可以下载下来试试。
内网探测主机存活、端口、Web资产)
热门推荐
qq_42383069的博客
03-25 1万+
内网探测主机存活、端口、Web资产) 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web资产数量、漏洞类型 0x01. Fscan 介绍: Fscan 是⼀款内网综合扫描⼯具,方便⼀键自动化、全方位漏扫扫描。 ⽀持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 fscan 下载地址:h
内网探测1-工作组信息收集&域内信息收集
xhscxj的博客
07-17 614
拿到受害者主机权限,进入内网后首先要对受害者主机以及当前的内网信息进行收集。
内网主机探测
LainWith的博客
10-09 1163
目录存活探测Netbios协议探测nmap扫描msf扫描nbtscan扫描ICMP协议探测基于cmd的ping扫描⭐⭐⭐nmap扫描UDP协议探测SMB协议探测msfMSF探测辅助模块汇总MSF探测主机存活探测端口扫描服务探测更多参考 存活探测 Netbios协议探测 可以获得内网主机主机名和MAC地址等信息,要扫描的目标端口是137 nmap扫描 nmap -sU --script nbstat.nse -p137 192.168.239.0/24 -T4 msf扫描 use auxiliary/s
内网初步探测与扫描
辉小鱼的博客
11-17 479
内网初步探测与扫描内网初步探测与扫描使用Nmap对内网进行初步探测与扫描。
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在域内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍域内网中的信息收集之一内网结构的探测。 一、域内网信息收集的重要性...
ssrf dict MySQL_ssrf漏洞利用(内网探测、打redis)
weixin_35678674的博客
02-22 1141
摘要:存在ssrf漏洞的站点主要利用四个协议,分别是http、file、gopher、dict协议。file协议拿来进行本地文件的读取,http协议拿来进行内网的ip扫描、端口探测,如果探测到6379端口,那么可以利用http、gopher、dict这几个协议来打开放6379端口的redis服务(一般开放了这个端口的是redis服务),原理是利用他们以目标机的身份执行对开启redis服务的内网机执...
XML实体攻击_从内网探测到命令执行步步惊心.pdf
09-11
XML实体攻击是一种针对基于XML的系统和应用程序的安全漏洞利用方式,它主要利用了XML解析器对特殊实体的处理机制,可以导致敏感信息泄露、内网探测甚至远程代码执行。这种攻击方式由于其隐蔽性和多样性,往往能绕过...
轻量级内网资产探测漏洞扫描工具.txt
04-22
### 轻量级内网资产探测漏洞扫描工具解析 #### 移动安全概述 移动安全,作为现代网络安全的一个重要分支,主要关注于保护移动设备(如智能手机和平板电脑)及其上的应用程序免受各种安全威胁。随着移动技术的飞速...
ssrf漏洞利用(内网探测、打redis)
Javachichi的博客
02-06 2102
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!
内网扫描器Fscan
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
09-25 3385
内网扫描器fscan
[总结]多种方式探测内网存活主机
guanjian_ci的博客
05-29 4052
0x01 Netbios协议探测 1.1 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供网络以及其他特殊功能。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于NETBIOS协议获得计算机名称——解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享 1.2 n
内网结构探测:域内信息收集关键步骤
本文主要探讨了域内网中的信息收集策略,特别是关于内网结构探测的重要性。作者bugcx在其博客中分享了如何在入侵内网进行初步的信息搜集工作,以便了解网络布局和寻找潜在漏洞。首先,通过对网络设备如子网掩码、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值