【内网信息收集】主机发现、端口枚举、账户发现

已于 2024-04-10 15:44:16 修改
阅读量425 收藏 6
点赞数 3
分类专栏: 内网安全攻防-红队之路 文章标签: 安全
于 2024-04-10 15:37:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_52661176/article/details/137597349
版权

1 枚举发现

2 主机发现和端口枚举

2.1 Nmap主机发现

nmap -sP 192.168.0.0/24

-sP 只进行ping扫描

2.2 nmap端口枚举

nmap -sS -sV 192.168.0.0/24

-sS  TCP SYN扫描 速度快、无防火墙情况下每秒上千个端口

-sV 版本探测

3 账户发现方法分析

探测获取系统或环境中的账户列表。

主要分类包括

  • 本地账户
  • 域账户
  • 邮件账户
  • 云账户

3.1 本地账户发现分析

windows

  • net user 列出本地用户
  • net localgroup 列出本地组

linux

  • id groups 列出当前用户和用户组
  • cat /etc/passwd 枚举本地用户信息
  • groups user1 枚举user1用户所属用户组

MacOS

  • id groups 列出当前用户和用户组
  • dscl. -list/Users 枚举本地用户

3.2 域账户发现分析

windows域环境

  • net user /domain 列出域用户
  • net localgroup /domain 列出域用户组

linux域环境

  • ldapsearch 列出域用户和域用户组

MacOS域环境

  • dscacheutil -q group 列出域用户和域用户组

3.3 邮件账户发现分析

使用MailSniper进行搜索

简单使用教程

https://blog.csdn.net/lhh134/article/details/104572715/

3.4 云账户发现分析

  • az ad user list  枚举Azure活动目录的用户
  • aws iam list-users 枚举Amazon WebServices(AWS)的IAM用户
  • gcloud iam service-accounts list 枚举Google Cloud 当前项目下的所有IAM用户

3.5 账户发现的防御方法

  1. 加强内网监控:实施内网安全日志管理和内网安全检测,发现于账号有关的操作一律告警。
  2. 加强对操作系统的检测:通过sysmon监控windows系统中用户枚举的进程和命令行操作(如net.exe和netl.exe)。
  3. 延缓与账户发现有关的攻击:禁用本地用户名枚举注册表信息。

gnolnaituil
关注
专栏目录
红队内网攻防渗透:内网渗透之Windows内网信息收集内网和域
HACKONE的博客
04-10 305
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
渗透测试-内网信息收集
cdyunaq的博客
04-28 3359
1 收集本机信息 1.1 手动收集信息 查询网络配置信息 ipconfig /all 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查询系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装的软件及版本、路径等 wmic product get name,version 利用PowerS
局域网内ip发现和mac发现
07-22
用来实现小范围类的ip和mac地址发现,代码简单,需要电脑配置好数据库
内网安全】——内网主机发现
Demo不是emo的博客
11-13 9041
内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
内网主机发现技巧补充
hl1293348082的专栏
04-08 219
主机发现阶段,之前的那篇文章《内网渗透主机发现的技巧》中介绍了一些方式,但是由于经验的问题没有写全,经过微博上各种大佬的建议之后,今天做一下补充说明,把上一次未提到的方式总结一下。 使用arp命令 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。在解析过IP之后会保存在本地的arp表中,所以使用以下命令可以查看本地的arp缓存表,从中获取到一些IP信息。 arp -a Windows: Linux:
局域网发现设备
10-21
利用jmdns发现局域网设备,在局域网内,你要通过一台主机和其他主机进行通信,你需要知道对方的ip地址,但是有些时候,你并不知道对方的ip地址,因为一般使用DHCP动态分配ip地址的局域网内,各个主机的IP地址是由DHCP服务器来帮你分配IP地址的。所以在很多情况下,你要知道对方的IP地址是比较麻烦的。 鉴于发现这篇文章最近的浏览量比较多,晚上也有不少转载,特别声明一下,文章水平可能不大够,只是我当时的一些理解,所以希望大家以批判的角度来看,然后又什么问题欢迎讨论。真心不希望误导大家^_^ mDNS就是来解决这个问题的。通过一个约定俗成的端口号,5353。(这个端口号应该是由IETF组织约定的。)每个进入局域网的主机,如果开启了mDNS服务的话,都会向局域网内的所有主机组播一个消息,我是谁,和我的IP地址是多少。然后其他也有该服务的主机就会响应,也会告诉你,它是谁,它的IP地址是多少。当然,具体实现要比这个复杂点。 比如,A主机进入局域网,开启了mDNS服务,并向mDNS服务注册一下信息:我提供FTP服务,我的IP是192.168.1.101,端口是21。当B主机进入局域网,并向B主机的mDNS服务请求,我要找局域网内FTP服务器,B主机的mDNS就会去局域网内向其他的mDNS询问,并且最终告诉你,有一个IP地址为192.168.1.101,端口号是21的主机,也就是A主机提供FTP服务,所以B主机就知道了A主机的IP地址和端口号了。 大概的原理就是这样子,mDNS提供的服务要远远多于这个,当然服务多但并不复杂。 在Apple 的设备上(电脑,笔记本,iphone,ipad等设备)都提供了这个服务。很多Linux设备也提供这个服务。Windows的设备可能没有提供,但是如果安装了iTunes之类的软件的话,也提供了这个服务。 这样就可以利用这个服务开发一些局域网内的自动发现,然后提供一些局域网内交互的应用了。
linux2.6.27 USB检测枚举过程
oZuoHu123的博客
11-02 951
参考各种资料和文章,再跟读内核源码后,总结了下linux2.6.27下的USB检测和枚举过程,并贴内核USB驱动部分的重要函数。 一.HUB阶段 首先,linux在usb初始化时候,注册了hub驱动,并为hub创建了内核线程“khubd” 省略其他信息,该线程的核心部分,做的事情是 do { hub_events(); } while (!list_empty(&hub_event_l...
第二十八课:基于MSF发现内网存活主机第六季1
08-03
这些模块展示了MSF的强大功能,不仅能够发现内网中的存活主机,还能获取这些主机的服务细节和操作系统信息,对于安全评估和渗透测试至关重要。在实际操作中,根据环境选择合适的扫描策略,结合多模组合使用,可以更...
内网渗透之内网信息收集(综合)
墨鱼菜鸡
09-10 538
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
浅谈内网信息收集
weixin_43570648的博客
12-19 638
1.密码策略收集 1.net accounts /domain 如果是域用户,用命令查看 (域内) 2.运用kali的ldapsearch来收集 (域外) dapsearch -x -H ldap://192.168.1.1:389 -D “CN=testa,CN=Users,DC=test,DC=com” -w DomainUser123! -b “DC=test,DC=com” | grep replUpToDateVector -A 13 ps
第6章 服务枚举
weixin_72849553的博客
12-28 1056
服务枚举是数一种据采集工作,用于获取目标主机开放端口、操作系统和网络服务等有关信息。渗透人员通常会首先识别在线的目标主机,然后再进行服务枚举。在实际渗透测试中,此阶段的工作属于探测过程的一部分。本章介绍下几个内容:● 端口扫描,及其端口扫描工具所支持的扫描类型;● 端口扫描工具;● 枚举Windows 系统SMB 服务的扫描工具;● 枚举SNMP服务的扫描工具;● 枚举虚拟专用网络(Virtual Private Network,VPN)的扫描工具。
局域网发现之UDP组播
热门推荐
amyli的专栏
02-15 3万+
局域网发现 udp单播、组播、广播
通过广播发现局域网内的其他设备
闲敲棋子落灯花
09-10 3283
被问到一个问题,  一个封闭, 无法连接外网的局域网内,  两个SIP终端如何建立会话?    SIP终端建立会话其实并非一定需要SIP Server参与, 如果其中一个SIP终端知道另一个IP, 可以直接向其发起呼叫即可, 于是问题就转化为如何发现局域网内的其他设备,  这个可以用类似Device-discovery的思路来解决, 一个设备在网内进行广播, 受到广播的其他设备回复后, 发起广播
内网主机发现扫描
2ed
12-09 3944
一般获取一台内网机器权限后,要确定内网都有哪些网段,确定了网段后,在进行针对性的扫描 Windows 可用 ipconfig /all 查看ip信息 route print 查看路由表 netstat -ano 查看连接信息,可能会有其他网段的连接信息 net view 查看已经连接的共享,获取到主机名,ping通从而得到ip net session 查看连接的主机 要是能控制到...
发现局域网所有主机
bestboyxie的专栏
09-05 5132
遇到问题: 1。接入一个不知道网段网段的局域网; 2。需要发现局域网的所有的ip; 处理步骤 1。用原始套接字,监听arp消息,获取接口的mac地址; 2。根据收到的arp广播,可以从arp协议的sip字段,提取源ip; 3。根据ip地址,然后掩码上24位,然后发送从1 ~255的地址的arp 广播; 4。通过收到的arp repy 来获取所有的局域网地址; 5。
局域网发现设备代码实现:udp组播
amyli的专栏
02-20 1万+
package com.example.amyli.my.client; import com.example.amyli.my.base.DeviceData; import com.example.amyli.my.base.RequestSearchData; import com.example.amyli.my.base.SearchConst; import com.example.
局域网资产发现过程(利用工具nmap、masscan)
zhaopengxslc的专栏
07-16 7534
1 发现局域网存活主机利用namp发现局域网的存活主机nmap -sP -n -oX hosts.xml -T4  X.X.X.X/YY2 利用python解析xml文件from xml.etree import ElementTree as ET tree=ET.parse('jzwTerminal') root=tree.getroot() print root.attrib count=0...
发现内网存活主机的各种姿势
hackzkaq的博客
04-28 1003
零基础学黑客,搜索公众号:白帽子左一 在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。 本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机,每一个点都尽量详细介绍。 1.基于UDP的扫描 UDP简介:UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的 上一层。 UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报 文发送之后,是无法得知其是否安全完整到达的
区块链论文速读A会-SECURITY 2024 PoS区块链中紧凑高效的前向安全多重签名 附ppt
最新发布
软件工程小施同学 的专栏
11-16 436
然而,一旦签名密钥被破坏,使用一般的多重签名方案将对 PoS 区块链的安全性构成严重威胁。也就是说,在对手获得足够的签名密钥后,它可以通过分叉链并修改过去某个时间点的历史记录来破坏 PoS 区块链的不可变性。目前唯一可用的 FS-MS 构造是 Drijvers 等人的 Pixel,它建立在配对组的基础上,并且仅在时间段级别实现前向安全性。作为概念验证,我们提供了Pixel+和Pixel++的实现,并进行了几个有代表性的实验,以证明Pixel+和Pixel++具有良好的具体效率并且具有实用性。
Nmap详解:主机发现端口扫描技术及实战应用
本报告深入探讨了主机发现端口扫描技术在信息技术领域的核心作用。首先,主机发现技术是网络定位和识别过程的基础,主要分为四类: 1. Ping扫描:利用ICMP协议的ping命令,简单易行,但受限于防火墙对ICMP报文的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值