内网渗透之内网信息收集(四)

已于 2022-09-14 19:53:14 修改
阅读量1.1k 收藏 12
点赞数 12
分类专栏: # 内网渗透 网络安全 文章标签: 安全
于 2022-07-05 16:44:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63127854/article/details/125623139
版权

前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

内网渗透专栏:https://blog.csdn.net/m0_63127854/category_11885934.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

目录

Metasploit内网信息收集

09scraper

09winenum

10msf主机发现

11msf端口扫描

12服务扫描与查点

内网渗透之内网信息收集(五)_不知名白帽的博客-CSDN博客

Metasploit内网信息收集

攻击机 kali 192.168.0.103

靶机 win7 192.168.0.105

09scraper

run scraper(将目标机器上的常见信息收集起来然后下载保存在本地)

/root/.msf4/logs/scripts/scraper

09winenum

run winenum(收集一些当前系统,用户组相关的信息)

/root/.msf4/logs/scripts/winenum

10msf主机发现

模块位于源码路径的modules/auxiliary/scanner/discovery/

主要有:

arp_sweep

ipv6_mulitcast_ping

ipv6_neighbor

ipv6_neighbor_router_advertisement

udp_probe

udp_sweep

11msf端口扫描

msf> search portscan

auxiliary/scanner/portscan/ack //通过ACK扫描的方式对防火墙上未被屏蔽的端口进行探测

auxiliary/scanner/portscan/ftpbounce //通过FTP bounce攻击的原理对TCP服务进行枚举,一些新的软件能很好的防范此攻击,但在旧的系统上仍可以被利用

auxiliary/scanner/portscan/syn //使用发送TCP SYN标志的方式探测开放端口

auxiliary/scanner/portscan/tcp //通过一次完整的TCP连接来判断端口是否开放,最准确但是最慢

auxiliary/scanner/portscan/xmas //一种更为隐秘的扫描方式,通过发送FIN·PSH·URG标志,能够躲避一些高级的TCP标记检测器的过滤

一般情况下推荐使用syn端口扫描器·速度较快·结果准确·不容易被对方察觉

syn扫描器的使用

use auxiliary/scanner/portscan/syn

set rhosts 192.168.0.105/24

set threads 20

exploit

12服务扫描与查点

确定开放端口后,对相应端口上所运行的服务信息进行挖掘

在Metasploit的Scanner辅助模块中,用于服务扫描和查点的工具常以[service_name]_version和[service_name]_login命名

[service_name]_version 可用于遍历网络中包含了某种服务的主机,并进一步确定服务的版本

[service_name]_login 可对某种服务进行口令探测攻击

在msf终端中可以输入

search name:_version

查看所有可用的服务查点模块

不知名白帽
关注
  • 12
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
内网渗透内网信息收集(六)
墨鱼菜鸡
09-10 370
目录 凭证信息收集 05wce 06pwddump7 07ophcrack 08Procdump+Mimikatz (常用免杀) 09注册表导出hash 10lazagne 内网渗透内网信息收集(七)_不知名白帽的博客-CSDN博客 凭证信息收集 05wce WCE:windows credentials editor WCE...
(一)内网渗透信息收集
爱上卿的博客
08-27 1648
内网渗透信息收集篇-----参考先知白河愁作品,进行添加修改,转载请注明出处。 一 主机扫描 (1)使用端口扫描工具可以实现主机发现的功能。以下参数可加快扫描进程。特意提的事nmap如何加快扫描进度。 –min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024) –min-parallelism 1024(调整探测报文的并行度,最小并行度设置为1024)   ...
WinEnum:在Windows机器上检测到异常活动的工具包
05-06
WinEnum 用于检测Windows机器内异常活动的工具包。 用法 收集易失性数据: 该工具包是一个自定义CLI工具(基于sysinternals套件工具),用于从Windows系统检索/收集信息。 以下是收集的易失性信息的特定类型的列表: 系统时间 登录的用户 远程打开文件 网络信息 网络连接 处理信息 进程到端口的映射 进程记忆 网络状态 运行服务信息 公开分享 数据分析 使用收集的数据,我们查找可能由计算机入侵引起的异常行为,例如: 异常流程和服务 异常的文件和注册表项 异常的网络使用 异常的计划任务 不寻常的帐户 等等。 参考
【Metasploit】MSF常用命令
m0_62783065的博客
02-06 1884
【Metasploit】MSF常用命令
Kali与MSF之信息收集
sGanYu
10-31 5466
攻击机:linux kali 靶机:win10、win7和metasploittable2 kali内通过DNS或IP地址收集目标信息 1、Whois 用来查询域名注册信息数据库的工具,一般的域名注册信息会包含域名所有者、服务商、注册日期等等,这些信息在做渗透攻击之前是很有价值的 注:进行whois查询时不能带有www、ftp等前缀,机构在注册域名时通常会注册一个上层域名,其子域名由自身的域名服务器管理,在whois数据库查询失败 2、Nslookup(查询指定域名对应的ip地址) n
Metasploit——辅助模块(Auxiliary)
m0_62063669的博客
08-09 3347
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。VNC:虚拟网络控制台,是一款优秀的远程控制工具软,基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用。在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件。...
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
内网渗透之域渗透.pdf
08-07
内网渗透和域渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作中,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...
内网渗透思路.pdf
04-22
在进行内网渗透之前,第一步是要充分收集目标服务器的信息。这一步骤至关重要,因为它可以帮助我们了解目标网络的基本结构,从而更有效地定位可能的安全漏洞。 **方法与工具:** - **F-NAScan**:这是一个开源工具...
【渗透资源】 内网渗透指南
03-03
内网渗透攻击过程一般可以分为个阶段:信息收集、漏洞验证/攻击、后渗透操作和日志清理。敏感资料通常涉及高管、系统管理员、财务、人事、业务人员的个人电脑以及服务器、邮件服务器、OA服务器和数据库服务器等。 ...
信息收集内网结构的探测.pdf
04-08
### 信息收集内网结构的探测 在网络安全领域中,对于内部网络的了解与掌握是进行安全评估或攻击渗透的基础工作。本文将基于提供的部分文件内容,深入探讨如何有效地进行内网结构探测,并通过实际案例解析关键技术...
[ 内网渗透 ] 内网端口扫描.zip
02-11
内网渗透是网络安全领域中的一个重要话题,特别是在企业网络环境中,内网安全性直接影响到公司的核心数据和业务运行。端口扫描内网渗透的第一步,它可以帮助安全专家或红队成员发现网络上的开放服务,从而识别...
MetaSploit攻击实例讲解------工具Meterpreter常用功能介绍(kali linux 2016.2(rolling))(详细)...
weixin_34077371的博客
05-20 913
      不多说,直接上干货!       说在前面的话   注意啦:Meterpreter的命令非常之多,本篇博客下面给出了所有,大家可以去看看。给出了详细的中文   由于篇幅原因,我只使用如下较常用的命令。                 这篇博客,利用下面的这个xploit/windows/browser/ms10_046_shortcut_icon_d...
渗透工具metasploit-auxiliary(scanner/portscan/syn)扫描端口服务
dongxieaitonglao的博客
03-04 638
渗透测试-域环境下的信息收集
懂进攻知防守
08-08 1527
当获取了一台在域内的Windows服务器权限,就需要我们尽可能地去收集所能获取到的域的相关信息,收集的域的信息越多,拿下域控的成功率越高。
【MSFconsole进阶】auxiliary模块:信息收集扫描、嗅探、指纹识别、口令猜测和Dos攻击等
05-22 4417
【渗透工具】MSFconsole:auxiliary模块
渗透必备-Metasploit常用模块的用法
wuli1024的博客
01-11 853
先查看一下支持的端口扫描类型。
内网渗透内网信息收集(综合)
墨鱼菜鸡
09-10 520
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描查点 ...
Linux安全与高级应用(十三)深入解析Linux中的rsync远程同步:原理、配置与应用
最新发布
洛秋的博客
08-13 983
1.1 rsync的基本原理rsync(Remote Sync)是一种用于本地或远程的文件同步工具。与传统的文件拷贝工具不同,rsync的核心优势在于其增量同步的特性,即只传输源和目标之间不同的文件部分,极大地减少了数据传输量。rsync支持通过SSH或直接使用rsync协议进行数据同步,这使得它在跨网络的大数据备份中表现尤为出色。1.2 rsync的优势增量备份:只同步差异文件或文件的变化部分,大幅减少网络传输量和时间。安全性:通过SSH加密通道进行传输,保障数据的安全。灵活性。
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不知名白帽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值