域内信息搜集 补充

已于 2022-03-28 00:00:42 修改
阅读量1.4k 收藏
点赞数 1
分类专栏: 内网渗透 文章标签: 系统安全
于 2022-03-28 00:00:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/123784231
版权

1、确定杀软,包括具有哪些模式,如网购模式,并针对不同模式做好免杀;

2、如在DMZ中,重点关注多网卡主机;

3、信息搜集命令

ipconfig /displaydns
wmic process get name,executablepath
wmic service list brief            #查询本机服务信息
wmic startup get command,caption   #查看启动程序信息
schtasks /query /fo LIST /v        #查看计划任务
net statistics workstation         #查看主机开机时间
net user                           #查询用户列表
wmic qfe get Caption,Description,HotFixID,InstalledOn  #查看补丁列表
wmic share get name,path,status    #查看本机共享列表
nslookup domain.org
net config workstation             #查询当前登录域及登录用户信息

4、利用net user添加隐藏用户

5、端口信息

端口号端口说明使用说明
2049NFS服务配置不当
389LDAP注入、允许匿名访问、弱口令
5900VNC弱口令爆破
5632PcAnywhere服务抓取密码、代码执行
5432Oracle数据库TNS爆破、注入、反弹Shell
27017、27018PostgreSQL数据库爆破、注入、弱口令
6379Redis数据库未授权访问、弱口令爆破
5000Sysbase/DB2数据库爆破、注入
25SMTP邮件服务邮件伪造
2181ZooKeeper服务未授权访问
8069Zabbix服务远程执行、SQL注入
9200、9300Elasticsearch服务远程执行
11211Mencached服务未授权访问
512、513、514Linux rexec服务爆破、远程登录
873Rsync服务匿名访问、文件上传
3690SVN服务SVN泄露、未授权访问
50000SAP Management Console远程执行

prettyX
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队内网攻防渗透:内网渗透之内网对抗:信息收集篇&自动项目&本机导出&外部打点&内通讯&Pillager&BloodHound
HACKONE的博客
06-22 78
如果内扫描工具代理到本地就需要绑定host去扫描,不然走dns解析的解析不到这个内网的控god.org。searchall64.exe browser -b 指定的浏览器或者all。searchall64.exe search -p 指定路径。个人用机的角色web服务 数据库服务器角色。2、自己创建文件记录。3、某些工具自动存储。
内网信息收集
最新发布
Naive的博客
06-21 729
当我们通过外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期我们对内网的信息收集,信息收集需要收集什么内容,对后期的横向移动都有很大的帮助。
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
linux加入操作和linux在信息收集
whojoe的博客
03-06 3131
linux加入操作和linux在信息收集环境搭建修改linux机器的dns修改hostname安装必须组件加入linux在信息收集机器账户账户查询控机器查询管账户查询所有账户查看加入的所有计算机总结 环境搭建 控 win2008r2 192.168.164.169 linux centos7 192.168.164.179 whoami.com 现在已经有了一个控,具体的方法可以自行搜索 修改linux机器的dns vim /etc/sysconfig/network-scr
Cobalt Strike 内渗透
f_carey的博客
01-25 3311
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike 内渗透1 实验环境1.1 实验拓扑1.2 配置 Win08/Win72 收集信息2.1 查询当前权限2.2 判断是否存在2.3 查找控制器2.4 查询当前内存活主机2.4.1 利用 windows 内置命令收集2.4.2 利用NetBIOS 探测内网2.4.3 利用 IC.
1、渗透基础简单信息收集
Fly_鹏程万里
06-11 1521
之前写过一篇内网当中渗透的简单文章。好久没遇到忘得差不多了。前几天做项目,正好碰到了环境,正好有时间,再回顾一下原来的知识,另外把新补充的知识再记录一下。相关知识什么是英文叫DOMAIN——(Domain)是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,2个之...
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
内网渗透系列:内网信息搜集方法小结2
闵行小鱼塘
07-29 897
本文主要还是小结下进入内网后的一些信息搜集方法
内网渗透—信息收集&防火墙策略同步&不出网ICMP隧道上线
2301_76227305的博客
05-14 625
是一个有安全边界的计算机集合,在内的计算机互相信任,在内访问其他机器,不需要再被访问机器许可滴。内的主机由控制器(Domain Controller,DC)统一管理,每个至少有一台DC。中的账号和资源统一被DC管理,比如管理员登录了DC,那么他就可以对内的账号进行密码修改或者限制它访问某类资源,安装软件啥的。拥有账号的用户叫用户,用户可以在内的任何一机器登录它的账号,比如A机器和B机器在同一内,那么用户既可以在机器A登录也可以在机器B登录。以上就是本次的内容啦。
通信技术保障建筑信息化.docx
11-16
3. 数据资源:重视数据资源的收集、整合和管理,使信息资源成为软件应用的核心,推动设计优化和项目管理的精细化。 四、未来发展方向 随着建筑信息模型(BIM)等技术的发展,网络化的协同工作模式逐渐成为主流。...
管理信息系统名词解释
07-03
管理信息系统是指利用计算机技术和信息技术来收集、存储、传输和处理企业内部的数据,以支持企业的决策和管理的过程。以下是管理信息系统相关的名词解释: 一、战略规划:制定组织的长期目标并将其付诸实施,是一个...
Cisco局网交换基础_Ch4收集.pdf
01-31
【Cisco局网交换基础_Ch4收集.pdf】的章节涵盖了局网(LAN)和虚拟局网(VLAN)的基础知识,以及相关的网络技术。本章主要讨论了以下几个核心概念: 1. **传统局网网段**:在早期的网络设计中,局网网段...
C# implementation of harmj0y's PowerView.zip
12-27
总结,C#实现的harmj0y's PowerView提供了对原始PowerShell版本的补充,不仅保持了其强大的信息收集能力,还带来了更好的性能和可维护性。这对于Windows环境的安全研究和管理具有深远的意义。
Windows Server 2008 活动目录视频课程csdn.txt
04-04
11-2林范围内的两个主控 命名和架构主控04:05 11-3PDC仿真器和RID主控11:58 11-4基础结构主控的作用03:10 11-5查看命名主控和架构主控04:05 11-6传递操作主控04:54 11-7使用命令争夺操作主控06:58 11-8操作主控...
Ldapsearch
prettyX的博客
08-01 6125
这里我们学习Ldapsearch的用法,主要是获取中用户、主机、用户组、指定用户组中的用户信息 测试环境 控:Windows 2016,名:test.lab 测试主机:未加入,和控在一个网段,Kali Ldapsearch的使用 1、Ldapsearch介绍 由OpenLDAP Project项目组开发维护,一个在Shell环境下进行调用ldap_search_exe库进行LDAP搜素的工具。Kali中默认安装 LDAP和Windows AD的关系:Active Directory=L
m0n0wall 软件防火墙 虚拟机中 安装与配置
prettyX的博客
01-14 5244
0X00 内容 m0n0wall 在虚拟机中安装与配置 策略配置 0X01m0n0wall 在虚拟机中安装与配置 m0n0wall:是基于FreeBSD内核开发的免费软件防火墙。m0n0wall提供基于Web的配置管理、支持DHCP Server、DNS转发、动态DNS、IPSec、流量控制、无线网络的支持。 m0n0wall下载地址: https://m0n0.ch/wal...
通向控思路总结
prettyX的博客
03-31 4599
一、渗透路线的确认 1、DMZ区的一般是一些虚拟化的服务器;注意流量不能过大;流量加密; 2、维护好入口点; 3、寻找另一台跳板机; 4、判断当前所处的位置,如果在DMZ,可以注意寻找多网卡主机,出DMZ; 5、利用在服务器中搜集到的账号密码,尝试枚举连接LDAP等,并尝试获取内普通用户权限; 6、进一步的信息收集,包括SPN扫描,和所获取的用户权限获取信息,以及周围主机信息; 7、利用常规渗透手法拿下控:委派、非约束委派,CVE漏洞、定位管理员、PTH、令牌窃取等 二、CVE漏洞利
0XID定位多网卡主机 使用记录
prettyX的博客
04-03 4409
1、0XID Resolver是在支持COM+的每台计算机上运行的服务,有两项重要职责: 它存储与远程对象连接所需的RPC字符串绑定,并将其提供给本地客户端 它将Ping消息发送到本地计算机具有客户端的远程对象,并接收在本地计算机上运行的对象的Ping消息。0XID解析器的此方面支持COM+垃圾回收机制。 2、使用条件: k8大佬总结的,附上截图 下图是老外的原文 我们可以在实际环境中,自己进行测试 3、附上原作者的代码,可以根据自己的需要进行二次开发,添加多线程部分、支持IP段等。..
信息收集:LDAP协议与权限认证
"本章节主要介绍了在内网环境中如何收集信息,特别是针对Windows环境的基础信息,包括查询、查询内所有计算机、查询内用户组列表、查询所有成员计算机列表、获取密码信息以及获取信任信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值