【内网信息收集】主机发现、端口枚举、账户发现

已于 2024-04-10 15:44:16 修改
阅读量376 收藏 6
点赞数 3
分类专栏: 内网安全攻防-红队之路 文章标签: 安全
于 2024-04-10 15:37:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_52661176/article/details/137597349
版权

1 枚举发现

2 主机发现和端口枚举

2.1 Nmap主机发现

nmap -sP 192.168.0.0/24

-sP 只进行ping扫描

2.2 nmap端口枚举

nmap -sS -sV 192.168.0.0/24

-sS  TCP SYN扫描 速度快、无防火墙情况下每秒上千个端口

-sV 版本探测

3 账户发现方法分析

探测获取系统或环境中的账户列表。

主要分类包括

  • 本地账户
  • 域账户
  • 邮件账户
  • 云账户

3.1 本地账户发现分析

windows

  • net user 列出本地用户
  • net localgroup 列出本地组

linux

  • id groups 列出当前用户和用户组
  • cat /etc/passwd 枚举本地用户信息
  • groups user1 枚举user1用户所属用户组

MacOS

  • id groups 列出当前用户和用户组
  • dscl. -list/Users 枚举本地用户

3.2 域账户发现分析

windows域环境

  • net user /domain 列出域用户
  • net localgroup /domain 列出域用户组

linux域环境

  • ldapsearch 列出域用户和域用户组

MacOS域环境

  • dscacheutil -q group 列出域用户和域用户组

3.3 邮件账户发现分析

使用MailSniper进行搜索

简单使用教程

https://blog.csdn.net/lhh134/article/details/104572715/

3.4 云账户发现分析

  • az ad user list  枚举Azure活动目录的用户
  • aws iam list-users 枚举Amazon WebServices(AWS)的IAM用户
  • gcloud iam service-accounts list 枚举Google Cloud 当前项目下的所有IAM用户

3.5 账户发现的防御方法

  1. 加强内网监控:实施内网安全日志管理和内网安全检测,发现于账号有关的操作一律告警。
  2. 加强对操作系统的检测:通过sysmon监控windows系统中用户枚举的进程和命令行操作(如net.exe和netl.exe)。
  3. 延缓与账户发现有关的攻击:禁用本地用户名枚举注册表信息。

gnolnaituil
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网渗透之内网信息收集(综合)
墨鱼菜鸡
09-10 513
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
内网横向移动——SNMP信息收集
Captain_RB的博客
09-04 2181
SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析。本文主要介绍SNMP的工作原理,以及利用其进行内网横向移动的常见方法。
内网信息收集
Naive的博客
06-21 669
当我们通过外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期我们对内网信息收集信息收集需要收集什么内容,对后期的横向移动都有很大的帮助。
红队笔记-1(主机发现,情报收集,内网信息收集
5L2g556F5ZWl77yf
12-21 3338
文章目录一. Favicon Hash 碰撞(非常好用)二. DNS域传送三. 子域名爆破四. 在线网站 搜索引擎 与 IP 反查五. 开源情报 与 搜索引擎六. whois 与 备案信息七. 真实IP识别 与 指纹识别八. SSL 证书查询 与 敏感目录九. 目标邮箱收集 与 WAF 探测 最近面试遇到很多面试官问信息收集,把以前比较乱的资料的再次整理一遍。 一. Favicon Hash 碰撞(非常好用) 找 favicon 生成hash https://github.com/Viralmaniar
5-内网渗透信息收集
WX公众号-小白学安全
02-23 777
内网信息收集主要针对公司的整个网络结、网络连通性、是否有域、用户信息等进行收集。
DAY38:域的组成与内网信息搜集
qq_49433473的博客
08-23 2416
内网信息搜集、域名系统概述、内网渗透、域信息收集命令、信息搜集自动化工具、Token(身份令牌)概述、Access Token的窃取与利用的三种方式
内网渗透之信息收集
qq_48904485的博客
04-25 5849
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
渗透测试-内网信息收集
cdyunaq的博客
04-28 3079
1 收集本机信息 1.1 手动收集信息 查询网络配置信息 ipconfig /all 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查询系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装的软件及版本、路径等 wmic product get name,version 利用PowerS
内网渗透系列之信息收集(全网最详细版本!!!)
LCW991207的博客
11-13 688
内网渗透系列文章内网渗透一:信息收集。当我们拿到一台主机时,从外网打点进入内网,就要进行我们的内网渗透了,当我们所处内网的环境时,我们需要来判断当前我们拿到的主机内网里是一个什么样的角色
QT内网穿透(端口映射)工具及源代码
04-08
基于QT端口映射,远程访问内网,远程桌面,内网穿透,服务器转发
易语言枚举内网所有计算机
08-21
易语言枚举内网所有计算机源码系统结构:网络_取网络计算机列表,GetPointerToByteStringW,Unicode转Ansi,枚举网络用户_,拷贝内存_SERVER,释放指定内存_,取字节长度_,拷贝内存_字节数组,宽字符到双
内网端口扫描工具.zip
07-18
这是一款用于检测内网设备端口开放的工具,工作中用来检测并封堵端口安全加固非常有用,有需要的同学可下载安装使用。小工具,大用途。
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在域内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍域内网中的信息收集之一内网结构的探测。 一、域内网信息收集的重要性...
基于内网实测信息的多端口外网静态等值方法
01-14
在外网信息完全未知的情况下,提出基于内网实测信息的多端口外网静态等值方法,以估计多端口外网等值网络及其参数。该方法所需的内网实测信息不要求内网支路开断,利用外网等值参数与内网实测信息之间的约束关系,...
SHA256 安全散列算法加速器实验
weixin_64593595的博客
06-22 1090
SHA256 加速器是用来计算 SHA-256 的计算单元,SHA256 是 SHA-2 下细分出的一种算法。 SHA-2 名称来自于安全散列算法 2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函 数算法标准,由美国国家安全局研发,由美国国家标准与技术研究院(NIST)在 2001 年发布。 属于 SHA 算法之一,是 SHA-1 的后继者。其下又可再分为六个不同的算法标准,包括了: SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SH
开源网安参与编制的《代码大模型安全风险防范能力要求及评估方法》正式发布
最新发布
weixin_55163056的博客
06-24 218
​代码大模型在代码生成、代码翻译、代码补全、错误定位与修复、自动化测试等方面为研发人员带来了极大便利的同时,也带来了对安全风险防范能力的挑战。基于此,中国信通院依托中国人工智能产业发展联盟(AIIA),联合开源网安和百度、蚂蚁集团、阿里云等业内近30家单位共同编制了《代码大模型安全风险防范能力要求及评估方法》规范(以下简称“规范”),经多次完善和修订,于近日正式定稿发布。
c++中串口的安全封装使用
jjjxxxhhh123的博客
06-21 322
对于内置类型,如果不显式初始化,它们的值是未定义的,可能包含任何内容。在你的代码中,buffer是一个字符数组,不需要显式初始化,因为你马上就会用::read函数把数据填充进去。字符串构造:如果::read返回负值,那么std::string(buffer, bytes_read)中的bytes_read将是负值,这会导致未定义行为。你需要确保bytes_read是非负的。在上述代码中,我添加了对read函数返回值的检查,以确保没有发生错误。如果::read返回负值,我们将抛出一个异常,以指示读取失败。
企业防盗版,如何保障上网安全
shenxinda_lu的博客
06-20 323
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
socks4a内网扫描主机端口
10-27
Socks4a 是一种 SOCKS 协议的变种,它允许用户通过代理服务器访问内部网络的主机和服务。在使用 Socks4a 进行内网扫描主机端口时,我们可以按照以下步骤进行: 1. 首先,需要准备一台可以访问代理服务器的主机,这台主机可以是位于内网或者外部网络的机器。我们需要在该主机上配置好 Socks4a 代理,以便让我们可以使用此代理进行连接。 2. 接下来,我们需要选择一个可以进行扫描的目标主机或一组主机。通常,我们需要明确知道要扫描的主机的 IP 地址。 3. 通过配置代理服务器的设置,我们需要将扫描工具的流量路由到 Socks4a 代理服务器。这可以通过设置扫描工具或操作系统的网络代理设置来实现。 4. 然后,使用端口扫描工具,例如 Nmap 工具,指定目标主机的 IP 地址和要扫描的端口范围。在 Nmap 命令中,可以通过添加 `-Pn` 参数来禁用主机的 Ping 操作,因为在内网环境中有可能无法 Ping 通目标主机。 5. 在扫描过程中,工具将通过配置的 Socks4a 代理服务器向目标主机发送扫描请求。如果代理服务器已正确配置,并且目标主机处于局域网中并可访问,那么扫描工具将能够获取目标主机的开放端口信息。 需要注意的是,在使用 Socks4a 进行内网扫描主机端口时,必须具备合法的权限才能对内部网络进行扫描。同时,为了维护网络安全,应严格遵守相关规定,并获得所在网络环境的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值