内网渗透
关注
分享
扫一扫
m0_46607055
这个作者很懒,什么都没留下…
展开
-
cmd下获取wifi密码
for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clearnetsh wlan show profiles 能查看保存密码的WiFi整个命令结果如下原创 2022-01-24 16:20:52 · 318 阅读 · 0 评论 -
查询RDP端口的小技巧
在内网的后渗透当中,拿下了一台主机的控制台后,通过此方法查询远程桌面服务RDP的端口号。原创 2022-01-22 10:07:21 · 6331 阅读 · 0 评论 -
域内存活主机探测
1、利用netbios协议 NETBIOS 英文原义:NetBIOS Services Protocols 中文释义:(RFC-1001,1002)网络基本输入/输出系统协议 注解:该协议是由IBM公司开发,主要用于数十台计算机的小型局域网。NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议的基础上工作的。 应 用:在Window...原创 2021-08-01 19:49:43 · 661 阅读 · 1 评论 -
判断是否是域内主机
1、ipconfig /all 域内主机非域内主机2、systeminfo 域内主机非域内主机 3、net config workstation域内主机非域内主机4、net time /domain域内主机,并且当前用户是域用户域内主机,当前用户不是域用户,而是本地组用户非域内主机...原创 2021-08-01 18:26:04 · 1146 阅读 · 1 评论 -
内网渗透(一)——本机信息收集
一、查询网络配置 ipconfig /allWindows IP 配置 主机名 . . . . . . . . . . . . . : *** 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否 DNS 后缀搜索...原创 2021-07-29 20:45:29 · 3889 阅读 · 1 评论