后渗透信息收集

于 2024-08-16 11:17:44 发布
阅读量286 收藏 3
点赞数 4
分类专栏: 网络安全渗透攻击 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62680100/article/details/141254777
版权

敏感信息收集

1.摄像头/LED大屏信息收集

摄像头:

管理登录弱口令

系统后门

远程代码可执行漏洞

LED大屏常见的漏洞点

管理登录弱口令

led同步控制系统人为拔串行总线插入黑客电脑

2.共享目录信息收集

nmap

遍历远程主机共享目录脚本:smb-enum-shares.nse nmap-script=smb-enum-shares.nse net view 显示本机上的共享资源列表

3.数据库信息收集

sql注入

弱口令

4.高价值文档信息收集

内网员工电脑

共享文件目录

5.nfs信息收集

常见:

NFS共享目录配置漏洞

使用命令 showmount -e 目标查看

6.wiki信息收集

7.svn信息收集

SVN-开放源代码的版本控制器

8备份信息收集

备份一体机管理平台弱口令

内部私有云盘

管理员pc端

本机信息收集

1.用户列表

netuser windows cat /etc/passwd linux windows域环境: net user /domain whoami 查看权限

2.主机信息

3.进程列表

工具:D盾

4.端口列表

5.补丁列表

6.用户习惯

计划任务

最近打开的文件 C:\Users\用户名\Recent linux history

收藏夹

文档

历史记录

7.密码收集

工具:mimikatz工具

网络架构信息收集

1.netstat收集网络信息

2路由表收集网络信息

3.ICMP收集网络信息

4.Nbtscan收集网络信息

5.hosts文件手机网络信息

6.登录日志收集网络信息

7.数据库配置收集网络信息

8.代理服务器收集网络信息

域渗透

1.域和工作组

域控制器(DC)

2.域信息收集

net view /domain 查看当前存在几个域 net time /domain 查看域时间和域服务器的名字 net view /domain:域名称 查看当前域内的所有计算机

3漏洞利用过程:

MS14-068

MS14-025

Pass the Hash攻击

Pass the key 攻击

Ntml Hash获取

工具:Responder

4.域控权限维持

黄金票据权限维持

工具:mimikatz

SSP权限维持

Memory Updateing of SSRs权限维持

GPO组策略权限维持

Så hyggelig!
关注
专栏目录
web渗透信息收集知识总结
IerkeU的博客
12-05 4020
信息收集信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 主动式
Web渗透信息收集
爱上卿的博客
07-21 8106
知己知彼,百战不殆。信息收集渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
渗透信息收集
内心不种满鲜花就会长满杂草
04-11 4681
目录 1. 获取目标机器的分区情况 2. 判断是否为虚拟机 3.查看目标机开启哪些服务 4. 查看目标安装了哪些应用及其版本以及补丁 5. 查看共享文件 6. 获取目标主机最近的系统操作 接上一篇文章我们获取了一个shell并提升为system权限后 -》Windows后渗透之权限提升,接下来进行信息收集,或者先信息收集在提权都行。meterpreter该工具具有多重功能,使后续的渗透变得更加容易。获取目标机的meterpreter shell后,就进入了后期渗透利用阶段,后期渗透模块有2..
渗透测试 | APP信息收集
尼泊罗河伯的博客
12-03 5313
信息收集可以说是在渗透测试中最重要的一部分,上文对域名信息收集做了一个简要的叙述,认识了旁站 C 段扫描和子域名挖掘。在渗透测试的 APP 信息收集中,对其进行信息收集可以扩大攻击面,对目标站点进行有针对性的漏洞测试。一些主流的 APP 程序也需要进行信息收集进行风险评估或者安全防范。
渗透之Windows信息收集
内心不种满鲜花就会长满杂草
11-10 1714
目录 windows登录账号密码 RDP登录凭据 浏览器账号密码 WIFI账号密码 在获取了Windows系统权限(通常是管理员权限)后,我们就需要尽可能多的收集这台机器上的各种信息,各种密码(内网中很多服务器的账号密码相同),各种敏感文件和资料了。 windows登录账号密码 将系统登录账户的密码进行导出破解 ——>Windows中获取本地登录账号密码 RDP登录凭据 RDP(远程桌面协议),如果主机远程登录了其他主机并且勾选了记住我的凭据,那么我们就能够获取到保存的远程登录的.
metasploit后渗透之域信息收集
Longwaer
01-30 1071
通过学习了解metasploit各种渗透小技巧,从而更好的掌握后渗透技术。
渗透测试之信息收集
未完成的歌~的博客
02-01 6858
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
渗透测试—信息收集
剁椒鱼头没剁椒的博客
02-22 1928
关于域名的收集,一般情况下如果是授权测试的,那么基本上甲方都会将一下相关的信息罗列出来,但是也不排除会遇到一些直接给你一个域名,而不不会给那么详细信息的甲方,那么就需要你自己去对这些域名进行信息收集
渗透测试——信息收集
xy_wjyjw的博客
03-08 1115
信息收集是在做渗透时找尽可能的多的信息,为之后的渗透做铺垫。信息收集的方法有很多比如,页面、真实的IP、域名/子域名、敏感目录/文件、端口探测、CMS指纹识别、操作系统识别。
渗透测试之信息收集
热门推荐
谢公子的博客
09-28 10万+
目录 信息收集 域名信息的收集 公司敏感信息网上搜集 网站指纹识别 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/asp/aspx) 数据库类型(Mysql/Oracle/Accees/Mqlserver) 主机扫描(Nessus) 端口扫描(nmap) 网站敏感目录和文件 旁站和...
渗透测试的实施流程:明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试等
08-19
渗透测试的实施流程中,明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试、痕迹清除和报告编写是七个关键步骤。 1. 明确目标 在这个阶段,客户确定渗透测试的范围和整体项目的时间。这个阶段的目的是确认...
计算机病毒与防护:渗透测试之信息收集.ppt
06-10
【计算机病毒与防护:渗透测试之信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8499
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
python中paramiko插件
最新发布
10-13
这是pjython中最重要的一个插件,所以我们要先下载到csdn中
fastcache-1.1.0-cp38-cp38-win_amd64.whl
10-13
fastcache-1.1.0-cp38-cp38-win_amd64.whl
【图像检索】基于matlab颜色特征图像检索(含直方图距离)【含Matlab源码 4145期】.md
10-13
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 KNN图像检索、Hu不变矩图像检索、综合颜色和形状特征图像检索
【图像加密】基于matlab混沌结合小波变换图像加密【含Matlab源码 3223期】.md
10-13
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像加密: DNA混沌图像加密、Arnold置乱图像加密解密、Logistic+Tent+Kent+Hent图像加密与解密、双随机相位编码光学图像加密解密 正交拉丁方置乱图像加密解密、RSA图像加密解密、小波变换DWT图像加密解密、混沌结合小波变换图像加密
基于Java的学生管理系统的实现与代码解析
10-13
本篇文章详细介绍了一个用 Java 开发的学生管理系统的设计方法与编码过程。系统包括添加、删除、查询以及列出所有学生的功能。具体讲述了从项目的建立配置开始,到定义存储基本属性和功能的 Student 类,然后实现业务处理核心——StudentManager 类的方法论,并介绍了作为程序入口的 Main 类中交互界面设计的思想与执行流程控制。 适用人群主要是具有基础编程经验,希望提高自己的软件工程素养或深入掌握面向对象思想的学生和开发者。 使用场景:①学校或其他教育机构需要维护并快速操作学生资料的应用环境中;②对于初次尝试项目管理和团队合作的学生和新人程序员来说这也是个极佳的教学工具和动手练平台。 其他说明:此外还包括 Maven 构建工具的运用与本地数据文件的操作演示,有助于提升代码打包发布效率并增强开发者对文件读写的实际操控技巧的学习体验,最终形成可执行程序。
BackTrack渗透测试详解:从信息收集到后渗透攻击
笔记内容涵盖信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、局域网攻击以及维持访问等多个渗透测试环节。作者强调,文章并非专业教材,但可为缺乏学习资料的初学者提供参考。文中提到的测试环境包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值