【内网渗透】内网信息收集的十三种基本方式

Lucker_YYY

已于 2024-09-09 10:12:19 修改

阅读量321

点赞数 3

分类专栏：（二）信息收集文章标签：网络

于 2024-09-06 11:10:27 首次发布

本文链接：https://blog.csdn.net/Lucker_YYY/article/details/141954676

版权

免责声明

本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。

如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。

前言

本文的主题为基本的信息收集方式，不包含域内信息收集，域内信息收集得再过几天看看，本文用的windows server 2019内核版本比较高，还有一些信息收集技巧行不通，比如检查杀毒软件情况，就不举例了，文章仅供参考

一些工具准备

mimikatz：https://github.com/ParrotSec/mimikatz
ProcDump：https://learn.microsoft.com/zh-cn/sysinternals/downloads/procdump

当前用户信息

查看当前用户信息，RID，组信息，特权信息

whoami /all

image-20240905101003965

image-20240905101033968

系统信息

systeminfo

image-2024090

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Lucker_YYY

关注关注

3
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

内网渗透-内网信息收集

lza20001103的博客

09-21

9513

内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记前言当我们进行外网信息收集，漏洞探测以及漏洞利用后，获得了主机的权限后，我们需要扩大渗透的战果时，这是我们就要进行内网的渗透了，内网渗透最重要的还是前期的信息收集的操作了，就是我们的内网信息收集了，信息收集需要收集什么内容，对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo

内网信息收集——基本信息收集

qq_55202378的博客

07-13

1054

一般情况下，一个域的用户只能访问本域内的资源，无法访问其他域的资源，而要想不同域之间实现互访就需要建立信任关系。查看当前主机的操作系统信息，包括当前主机的主机名、操作系统版本、系统目录、所处的工作站（域或工作组）、各网卡信息、安装的补丁信息等。，查看当前主机的端口连接情况，包括当前主机的TCP、UDP等端口监听或开放状况，以及当前主机与网络中其他主机建立的连接情况。，查看当前主机与其他主机远程建立的网络共享连接。，查看当前主机与所连接的客户端主机之间的会话。，查看当前主机开启的共享列表。

参与评论您还未登录，请先登录后发表或查看评论

内网信息收集

Naive的博客

06-21

1037

当我们通过外网信息收集，漏洞探测以及漏洞利用后，获得了主机的权限后，我们需要扩大渗透的战果时，这是我们就要进行内网的渗透了，内网渗透最重要的还是前期我们对内网的信息收集，信息收集需要收集什么内容，对后期的横向移动都有很大的帮助。

内网渗透——内网信息收集

PICACHU+++的博客

07-22

1346

渗透测试进入内网之后，首先要对所处的内网环境进行判断，有以下三个方面：对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。

内网渗透_信息搜集(Linux)

qq_42383069的博客

04-21

5585

Linux 信息搜集 Linux信息搜集脚本： 1、地址： https://github.com/rebootuser/LinEnum 2、用法：上传到 /tmp目录下，然后赋予权限运行即可手工收集 1、查看端口状态（服务、内网IP连接等） netstat -anpt 2、查看进程状态 ps -ef 或者 ps -aux top 3、查看文件（获取密码、网站目录、资产信息等） 1）查看历史命令：cat /root/.bash_history 2）查看passwd文件：cat /etc/pas

内网渗透（三）：信息收集

最新发布

m0_75062065的博客

10-14

385

在学了Linux网络编程时，有几个问题一直困扰着我listen的第二个参数backlog到底是什么为什么网络套接字也是文件描述符为什么要bind()，他起了什么作用于是就决心梳理一下整套通信的过程，建立完整的通信框架，便有了这篇文章tips：以下内容均在Linux2.6内核讨论，不同内核的实现方式大致相同，但是某些细节略有不同！！

2024年网络安全进阶学习路径-2024年进阶学习指南

2401_85026965的博客

10-10

1947

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的，技术上面其实有很大的重叠性，抛开甲乙方、岗位名称、岗位职责等因素来看，作为学技术的，也根据以往我们给学员推荐就业和入职情况来看，只要好好掌握以下几种技术（网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言）中的2到3个，都可以较好的胜任工作需求。

408 14——42题

2402_85676269的博客

10-11

1050

/ 链路信息节点结构体// 路由器ID// 路由器IP} LinkNode;// 网络信息节点结构体// 网络前缀// 子网掩码} NetNode;// 弧节点结构体int Flag;// 标志位：1表示Link信息，2表示Net信息union {// 链路信息// 网络信息// 链路的代价// 指向下一个弧节点的指针} ArcNode;// 表头节点结构体// 路由器ID// 指向弧节点的指针// 指向下一个表头节点的指针} HNode;LinkNode和。

WireShark过滤器

ngczx的博客

10-11

639

Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**，这两种过滤器有不同的编写规则

Linux系统性能调优技巧详解

运维人生

10-13

333

Linux系统性能调优是一个复杂而持续的过程，需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整，可以显著提升Linux系统的运行效率和稳定性，为业务提供强有力的支持。性能调优是一个持续的过程，需要不断地监控、分析和调整，以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。

Netty 相比原生IO模型的优势

lssffy的博客

10-09

630

Java提供了多种I/O模型，每种模型都有其适用的场景和特点，随着网络应用需求的变化，I/O模型也在不断发展。阻塞I/O（BIO，Blocking I/O）传统的I/O模型，使用简单，但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理，这在并发请求较少时问题不大，但在高并发情况下，线程资源将成为瓶颈。非阻塞I/O（NIO，Non-Blocking I/O）引入了多路复用技术，一个线程可以处理多个连接，避免了BIO中每个连接占用一个线程的问题。通过Selector。

内网渗透实战：信息收集与常用工具解析

内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术，它关注的是如何通过合法或非法手段评估内部网络的安全状况，以发现潜在漏洞。以下是关于内网渗透的核心知识点： 1. **内网渗透流程**： - **阶段一：...