内网渗透杂记

最新推荐文章于 2024-08-06 09:52:50 发布
最新推荐文章于 2024-08-06 09:52:50 发布
阅读量458 收藏
点赞数
分类专栏: 网络安全 文章标签: 破解 windows 数据库 文档 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leanov/article/details/6275809
版权

1.首先扫描,对ip段做存活,操作系统类别扫描。

2.对弱口令扫描,包括系统进入帐号,数据库接入帐号,以及其他远程控制服务的接入帐号做弱口令扫描,比如:radimin,pcanywhere,vnc.....。

3.对版本低的操作系统做漏洞扫描等等。

4.辨别域控制器。如果域控制器是windows2000的操作系统,可以列举域成员帐号以及域管理员帐号。

5.侵入一台机器后做渗透时。首先考虑 抓取登录过此机器的域帐号,再破解在其上的所有帐号密码。

6.如果抓取的域帐号权限不大。可以考虑根据破解的帐号,对此目标周围的机器做渗透。

7.如果目标机器的帐号通用性差,可以考虑在上安装键盘记录。或者登陆帐号抓取的工具。

8.在目标机器翻阅可能记录任何口令的文档。

9.通过sniffer抓取数据通道上传输的明文密码。

 

 

leanov
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
杂记-浅谈网络安全技术之外网/内网渗透测试】
叫我小虎就行了的博客
08-06 285
杂记-浅谈网络安全技术之外网/内网渗透测试】
渗透杂记
leanov的专栏
04-21 1768
<br />旁站路径问题<br />1、读网站配置。<br />2、用以下VBS<br /><br />On Error Resume Next<br />If (LCase(Right(WScript.Fullname,11))="wscript.exe") Then<br /><br />Msgbox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(13) & Space(9) & "<br /><br />Usage:Cscript vWe
渗透杂记-2013-07-13
weixin_34010566的博客
11-14 188
从新浪移过来的 windows/mssql/mssql_payload 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49...
杂记-浅谈网络安全技术之黑盒渗透测试】
最新发布
叫我小虎就行了的博客
08-06 68
杂记-浅谈网络安全技术之黑盒渗透测试】
网络安全工程师毕业答辩杂记
Gjqhs的博客
04-17 6612
目录 01 数通技术知识要点... 1 02 渗透测试基础... 1 03 渗透测试环境搭建与工具使用... 1 04 信息收集... 1 05 web安全... 2 06 不定性拓展内容... 2 07 应急响应... 2 08 安全基线... 3 09 操作系统要点... 3 01 数通技术知识要点 TCP/IP模型及OSI七层模型结构、名字、对应关系 TCP/IP网络层、传输层、数据链路层头部(尾部)结构(哪些主要字段,每个字段的用途)及长度。 IP子网划分与聚合
利用Metasploit控制目标电脑(Win7_x64系统)
qq_46700234的博客
12-28 2356
利用Metasploit控制目标电脑(Win7_x64系统)
6月城市之星领跑活动获奖名单已出炉
热门推荐
CSDN 官方博客
07-12 1万+
经过一个月的角逐,6月城市之星领跑活动上榜名单终于出炉啦,本次城市赛道是根据最后登陆且6月份有入围博客之星用户的城市一共368个城市,城市人数划分区间具体情况如下: 200+以上城市2个,其中有一些博主的城市由于未获取到,故在「未知」城市赛道 100-199人城市6个, 50-99人城市5个 20-49人城市10个 10-19人城市19个 0-9人城市160个 下面就来看看具体城市的上榜名单及排名吧,快看看你上榜没~ 200+以上城市上榜名单及排名 北京赛道 用户ID
目标信息收集
leanov的专栏
03-30 700
1.域名信息收集。whois查询,dns服务器地址,邮件服务器地址,vpn服务器地址。2.目标web服务器ip地址段信息收集,包括web服务器是否为托管。与邮件服务器是否为一个网段。3.web页面信息收集,web后台地址,web页面漏洞。4.目标出入口信息收集。目标远程接入通道端口信息,web邮件服务器地址,vpn服务器地址。5.目标成员邮箱地址收集。
php注入十点基本步骤
leanov的专栏
03-21 342
<br /><br />来源:Neeao<br />1.判断是否存在注入,加’;and 1=1;and 1=2<br />2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询<br />3.利用order by 暴字段,在网址后加 order by 10 /* 如果返回正常说明字段大于10<br />4.再利用union来查询准确字段,如: and 1=2 union select 1,2,3,……./*直到返回正常,说明猜到准
SpringBoot基础 第一天
2301_80034662的博客
08-05 331
Person类中利用ConfigurationProperties(prefix=" ")引入配置类中的元素 但是注意Person类中的类的名字必须与application.yaml中一致。如果不是标准的application.properties 是其他的Person类中需要用PropertySource来添加配置文件的路径。给容器中添加组件,将方法的返回值添加到容器中 容器中这个组件的默认ID就是方法名。的配置文件,我们自己编写的配置文件,也不能自动识别;的配置文件,让配置文件里面的内容生效;
Maven实战.插件
weixin_37799575的博客
07-31 582
除了内置绑定以外,用户还能够自己选择将某个插件目标绑定到生命周期的某个阶段上,这种自定义绑定方式能让 Maven 项目在构建过程中执行更多更富特色的任务。一个常见的例子是创建项目的源码 jar 包,内置的插件绑定关系中并没有涉及这一任务,因此需要用户自行配置。
【Python】列表元素排序:itertools.permutations()
持续更新中...
08-05 416
This tool returns successive r length permutations of elements in an iterable.If r is not specified or is None, then r defaults to the length of the iterable, and all possible full length permutations are generated.Permutations are printed in a lexicograph
Stream 33
2301_81744437的博客
08-02 228
【代码】Stream 33。
C#学习笔记14:SYN6288语音模块_Winform上位机控制软件
NULL指向我的博客
08-05 598
今日尝试使用C# Winform写一个上位机软件控制 SYN6288语音模块 这里不讲什么基本原理(或者讲的比较略简),直接讲实现了就...... 文章提供测试代码讲解、测试效果图、整体测试工程下载
fastjson-小于1.2.47绕过
08-02 1164
看第二个位置能否利用,是在loadClass里面,我们可以看到这个loadClass用法就是,在缓存中没找到的类加载时把这个类加进缓存中。可以看到loadClass的方法,被替换了,主要的安全逻辑就在替换的方法里,跟进看替换的方法。在上面分析时,我们也能注意到,在loadClass中有对传入类名的处理,对数组类进行处理,把。而MiscCodec的利用就是在加载默认的反序列化器时,Class的反序列化器也是它。所以绕过思路有了,我们先反序列化一个Class,它的值为恶意类,之后再反序列化恶意类。
链表的回文结构
zt3445164952的博客
08-05 118
1、寻找到到链表的中点,然后利用指针去改变里面存储的地址最后利用在最后的指针和一个在最前面的指针相比较就行了。对于一个链表,请设计一个时间复度为O(n),额外空间复度为O(1)的算法,判断其是否为回文结构。,请返回一个bool值,代表其是否为回文结构。保证链表长度小于等于900。输入:1->2->2->1。给定一个链表的头指针。
创建一个简单的双链表
2305_78057683的博客
08-02 359
创建一个简单的双链表
40.组合综合Ⅱ
argcargv的博客
08-02 227
中的每个数字在每个组合中只能使用。给定一个候选人编号的集合。中所有可以使数字和为。解集不能包含重复的组合。
Windows内网渗透:远程执行命令技巧
"该文档详细介绍了在Windows内网环境中远程执行命令的多种方法,包括计划任务、WMI、WinRM、Smbexec和服务方式,适用于内网渗透测试。文中提供了具体的命令行示例,并提到了一些工具和技巧,如wmicmd、wmiexecVBS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值