内网渗透_信息搜集(Linux)

最新推荐文章于 2024-03-27 16:24:23 发布
最新推荐文章于 2024-03-27 16:24:23 发布
阅读量5.4k 收藏 2
点赞数
分类专栏: 内网渗透 文章标签: 内网渗透 信息搜集 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383069/article/details/124315756
版权

Linux 信息搜集

Linux信息搜集脚本:
1、地址:

https://github.com/rebootuser/LinEnum

2、用法:
上传到 /tmp目录下,然后赋予权限运行即可
在这里插入图片描述
手工收集

1、查看端口状态(服务、内网IP连接等)

netstat -anpt

在这里插入图片描述

2、查看进程状态

ps -ef 或者 ps -aux
top

在这里插入图片描述

3、查看文件(获取密码、网站目录、资产信息等)

1)查看历史命令:cat /root/.bash_history
2)查看passwd文件:cat /etc/passwd
3)查看shadow文件:cat /etc/shadow
4)查看系统日志:cat /var/log/syslog或者/var/log/下的所有日志

在这里插入图片描述

4、查找某个文件

find / -name *.conf

在这里插入图片描述

5、查看计划任务

crontab -l

6、查看系统相关信息

cat /etc/issue         查看系统名称
cat /etc/lsb-release   查看系统名称,版本号    #或者 cat /etc/*release
uname -an              查看内核版本

在这里插入图片描述

7、安装软件信息

dpkg -l 
rpm -qa

8、网络信息:

ifconfig
route  #查看路由信息

9、查看所有用户最后一次登录信息

lastlog

在这里插入图片描述

10、查看目前系统登录的其他用户 w 命令

在这里插入图片描述

扫描:
1、Windows:

for/l %i in(11255) do @ping 192.168.1.%i -w 1 -n 1 | find /i "ttl"

2、Linux:

#!/bin/bash
#测试局域网中的存活主机
for i in {1..254}
do
  ping -c 1 192.168.100.$i &>/dev/null && echo 192.168.100.$i is alive &
done
Beyond My
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
inlinux:内网渗透信息收集脚本
05-09
inlinux 内网渗透信息收集脚本
frp_0.32.0_linux_arm.tar.gz
08-01
frp内网穿透 arm 版本(客户端),可以在嵌入式arm linux系统上运行,将arm的内网端口穿透之外网,用于webserver 、ssh等
Linux内网渗透-信息收集命令基础篇
最新发布
qq_51845659的博客
03-27 897
针对linux系统的信息收集命令超全合集,命令执行结果附图!!!
域渗透完全技巧.pdf
10-03
1.无凭证情况下 网络扫描 漏洞快速探测 提权 拥有本地管理员权限 获取密码 绕过LSA防护策略读取密码 token窃取 查看本地存储的所有密码 卷影拷贝(获取域控所有hash) dpapi解密 2.内网信息收集 本机信息收集 8.获取当前用户密码 Windows Linux 浏览器 Navicat密码 xshell&xftp密码 mRemoteNG密码 扩散信息收集 常用端口扫描工具 内网拓扑架构分析 常见信息收集命令 第三方信息收集 3.获取域控的方法 SYSVOL MS14-068 Kerberos SPN扫描 Kerberos的黄金门票 Kerberos的银票务 域服务账号破解 凭证盗窃 NTLM relay Kerberos委派 地址解析协议 zerologon漏洞 CVE-2021-42278 && CVE-2021-42287
POWERSHELL_内网渗透实例.pdf
08-07
目录 1.POWERSHELL简介 2.POWERSPLOIT 3.内网渗透实例
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP,计算机名,工作组,共享资源,网卡地址,操作系统版本,网站,子域名,间件,开放服务,路由器,数据库等信息,漏洞检测包含MS17010,SMBGhost,Weblogic,ActiveMQ,Tomcat,Struts2系列等,密码爆破13种含数据库(Mysql,Oracle ,MS
Linux内网信息收集
weixin_59114667的博客
03-16 257
Linux内网信息收集
内网安全】——Linux信息收集
热门推荐
Demo不是emo的博客
12-01 1万+
我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。
内网渗透----2、信息收集Linux
七天
07-14 177
文章目录一、Linux信息收集1、查看当前权限(whoami)2、查看网卡配置(ifconfig)3、查看端口状态(服务、内网IP连接等)4、查看进程状态(ps -ef)5、查看文件(获取密码、网站目录、资产信息等)6、查找某个文件7、查看系统相关信息8、查看计划任务 一、Linux信息收集 1、查看当前权限(whoami) 2、查看网卡配置(ifconfig) 3、查看端口状态(服务、内网IP连接等) netstat -anpt 4、查看进程状态(ps -ef) 5、查看文件(获取密码、网站
kali linux主动信息收集
2301_78192946的博客
11-13 105
Web应用防火墙(Web Application Firewall,简称WAF)是一种用于保护web应用程序免受各种网络攻击的安全技术。它作为位于web应用程序和传入流量之间的安全层,可以监控、过滤和阻止对web应用程序的恶意攻击。WAF的主要功能包括:常见攻击防护:WAF可以检测和阻止常见的网络攻击,例如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)和命令注入等。
内网渗透——内网信息收集
PICACHU+++的博客
07-22 801
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
Kali_Linux_间人站攻击.pdf
01-14
1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 4、一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 5、SQL注入攻击的对象是数据库服务,文件上传漏洞主要攻击Web服务,实际渗透两种相结合,达到对目标的深度控制
linux内网渗透1
08-03
浩瀚深度数据服务器集群沦陷(linux 内网渗透浅谈)这里先根据:http://wooyun.org/bugs/wooyun-2015-0144595用 gla
渗透测试 _ 内网信息收集1
08-03
前言在内网渗透测试信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~一、内网信息描述当渗透测试人员进入内网后,面
内网综合扫描工具fscan的详细使用
03-27
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) 3.系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) 4.Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 6.其他功能: 文件保存 usege 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) —————
K8CScan:K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,程序采用多线程堆叠扫描大型内网多个IP段C段主机,现有插件包含:C段旁注扫描,子域名扫描,Ftp密码爆破,Mysql密码爆破,Oracle密码爆破,MSSQL密码爆破,WindowsLinux系统密码爆破,存活主机扫描,端口扫描,Web信息检测,操作系统版本检测,Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
02-03
K8Cscan5.4 20191101最新版Ladon程序简介K8Cscan一个专用于大型内网渗透的高并发插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,支持批量A段/ B段/ C段以及跨网段扫描。5.4版本内置28个...
sec-interview:信息安全面试题汇总
07-24
内网渗透 安全研发 甲方安全运营 渗透测试 如何绕过CDN找到真实IP,请列举五种方法 (★★★) redis未授权访问如何利用,利用的前提条件是? (★★★) mysql提权方式有哪些?利用条件是什么? (★) windows+mysql,...
程序员面试刷题的书哪个好-Hong-Qigong-penetration-test-guide:渗透测试适合初学者,未完结,更新
07-07
信息收集 漏洞发现 漏洞利用 权限维持内网渗透 权限维持、内网渗透:进入目标内容,进行横向拓展,向渗透目标靠近 目标获取痕迹清理 选修:提升渗透能力 powershell 早就听闻powershell是一个功能强大的shell,如同...
《安天365安全研究》第二期.pdf
08-07
1.2 安天实战课题研究 2017 年第二期内网渗透技术题目 1.3 关于安天 365 线下和线下交流 1.4 已出版图书 第 2 部分技术研究文章 2.1 最新勒索软件 WannaCrypt 病毒感染前清除处理及加固 2.1.1 最重要的事情 2.1.2 ...
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个简单的 SSRF 漏洞利用的步骤: 1. 扫描目标网站:使用端口扫描工具扫描目标网站开放的端口,确定是否存在可利用的服务。 2. 构造恶意请求:构造一个包含内网地址的恶意请求,将请求地址改为内网地址。 3. 触发漏洞:将恶意请求发送给目标网站,从而触发 SSRF 漏洞。 4. 收集信息:利用 SSRF 漏洞,收集内部系统的信息,如端口、服务、操作系统等。 5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值