![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息收集
文章平均质量分 68
本人已自闭
这个作者很懒,什么都没留下…
展开
-
web信息收集
title: 信息收集tags:nullcategories:信息收集nulldate: 2021-03-20 18:40:54keywords:top_img:cover:updated:sticky:description:copyright:信息收集简介在渗透与测试工作中,首先进行的应该就是信息收集,一是全面统计资产,二就是知己知彼方能百战不殆。信息收集的完成度直接关系到我们入侵的成功率,渗透测试中有一门学问叫社会工程学,社工就是和信息收集有关。针对.原创 2022-02-18 21:40:58 · 2669 阅读 · 0 评论 -
内网信息收集-本机信息-下
内网信息收集-下这篇主要讲通过工具的自动化信息收集本机信息收集自动化收集通过WMIC脚本收集WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,是最有用的windows命令工具,在默认情况下,任何版本的window XP 的低权限用户不能访问WMIC,windows7以上的版本允许低权限用户访问WMIC并执行相关操作。WMIC详解WMIC信息收集脚本下载地址,http://www.fuzzysecurity.com/scrip原创 2021-11-14 19:56:27 · 295 阅读 · 0 评论 -
内网信息收集-域
收集域信息收集域内主机信息情景设想:你现在已经进入内网获得了一个shell.再次基础上进行内网的信息收集。查看当前用户权限whoami获取一台主机后有三种权限,本地普通用户: 这是一台计算机名叫hacker的dell用户本地管理员权限:一般为格式为主机名\administrator域内用户:当前是test域内的administrator用户,在这三种情况中,如果当前内网中存在域,那么本机普通用户只能查询到本机相关信息,而不能查询域内信息,而本地管理员和域内用户可以查询到.原创 2021-11-14 19:54:33 · 272 阅读 · 0 评论 -
内网域信息收集的一些命令
net view /domain #查询域net view /domain:HACKE #查询域内计算机net group /domain #查询域所有用户列表net group "domain computers" /domain #查询所有域成员计算机列表net accounts /domain #获取域密码信息nltest /domain_trusts #获得域信任信息nlte原创 2021-10-31 22:29:07 · 517 阅读 · 0 评论 -
内网信息收集-本机信息-上
内网信息收集本机信息收集手动收集收集范围本机信息包括操作系统.权限,内网ip地址段,杀毒软件,端口,服务,补丁更新频率,网络连接,共享,会话。如果是域内主机,操作系统,应用软件,补丁,服务,杀毒软件一般都是批量安装的。查询网络信息ipconfig /all查询操作系统及软件信息:查询操作系统和版本信息systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"英文操作系统就这个c systeminfo | findstr /B原创 2021-10-17 19:23:58 · 216 阅读 · 0 评论 -
google语法
title: google语法categories:信息收集date: 2021-03-19 19:18:33google语法google语法简介Google是一款十分强大的搜索引擎,黑客们常常借助它搜索网站的一些敏感目录和文件,甚至可以利用它的搜索功能来自动攻击那些有漏洞的网站;我们在日常的生活中正确的借助Google搜索也可以更加高效的找到我们需要的东西。基本语法AND | ORsite:可以限制你搜索范围的域名.例如 : site :edu.cninurl:用.原创 2021-10-12 16:40:16 · 70 阅读 · 0 评论