内网渗透----------笔记

最新推荐文章于 2024-05-28 10:56:33 发布
最新推荐文章于 2024-05-28 10:56:33 发布
阅读量181 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tell_me_404/article/details/105245473
版权

前提:已经进到内网服务器

一、信息收集

主机内部收集

1、ip:ipconfig/all
2、进程收集:tasklist
3、端口:netstat -an
4、服务:services.msc
5、软件安装:查看默认安装目录
6、文件目录:查看系统的一些文件或目录
7、共享缓存:\1 会出来提示信息
8、cookie:查看浏览器cookie缓存
9、远程桌面登陆缓存
10、ftp登陆缓存
11、软件下载目录
12、账号信息:pwdum7,getpass.exe
13、开机启动信息:msconfig
14、防护信息
15、用户登录信息:query user

网络搜集:

查看网络内的主机ip:arp -a
查看主机的用户名称:net view

主要工具

  nmap   portscan

二、流量监听

使用工具 : wiresharke或者 cain

cain的使用

1)选择网卡
在这里插入图片描述

2)开始嗅探,点击嗅探器,右击扫描mac地址
在这里插入图片描述

在这里插入图片描述

arp欺骗,点击arp,添加目标,选择网关及目标主机,点击开始arp

在这里插入图片描述
选择要欺骗的IP地址
在这里插入图片描述

在这里插入图片描述
4)此时,arp欺骗已经开始,当被欺骗者输入账号和密码后,cain就能抓到
在这里插入图片描述

5)FTP包也可以抓

wiresharke的使用

https://www.cnblogs.com/linyfeng/p/9496126.html

三、arp欺骗----NETFuke使用

在这里插入图片描述

在这里插入图片描述

插件管理

在这里插入图片描述
在这里插入图片描述

结果
在这里插入图片描述

四、密码破解

bydra

     -R    根据上次进度继续破解

     -S     使用SSL协议连接

     -s     指定端口

     -l      指定用户名

     -L     指定用户字典

     -p      指定密码破解

     -P    指定密码字典

     -e    空密码探测和指定用户密码探测

     -C  用户可以用分割(username:password)可以代替 –l username –p password

     -o  输出文件

     -t  指定多线程,默认16个

     -Vv 显示详细过程

     server 目标ip

     server 指定服务名 telnet、ftp、pop3、mssql、mysql、ssh

也可以使用工具:美杜莎

世俗非议不足道哉~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-红队内网渗透工具(Viper)
lza20001103的博客
05-22 8656
红队内网渗透工具(Viper)
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
内网渗透之——内网arp欺骗工具使用
wsnbbz的博客
03-30 3513
原理 arp工作原理 arp协议是地址解析协议,就是将ip地址解析为mac地址,数据链路层通过mac地址进行通信,arp协议通过广播发送request请求包和接收response响应包来正常工作,请求包是寻找网关,响应包是回复我是网关,我的mac地址是,中间没有身份验证 arp欺骗原理 主机A通过广播发送request请求包,寻找网关192.168.1.1,此时主机b(非网关的同网段机器)...
某教程学习笔记(一):22、内网渗透
weixin_41489908的博客
03-17 393
今天我想你了,但是这并不影响我打游戏不影响我睡觉,我只是偷偷抹了抹眼泪,感叹下最后还是没能牵住你的手。。。 ---- 网易云热评 一、信息收集 主机内部收集 1、ip:ipconfig/all 2、进程收集:tasklist 3、端口:netstat -an 4、服务:services.msc 5、软件安装:查看默认安装目录 6、文件目录:查看系统的一些文件或目录 7、共享缓存:\1 会出来...
内网渗透测试笔记
最新发布
白帽黑客八哥的博客
05-28 921
DNS**请求就会落到我们提前搭建好的恶意DNS服务器上。
推荐三款内网渗透神器!
jklove9的博客
03-02 3340
推荐三款内网渗透神器---fscan kscan RequestTemplate
网络安全-渗透完整笔记
03-27
网络扫描是渗透测试的重要环节,包括基于UDP、ARP、NetBIOS、SNMP、ICMP、SMB等多种协议发现内网存活主机的方法。在攻击过程中,可能需要利用Web程序的敏感目录,或者通过Mysql、Sql server服务进行攻击,结合Sqlmap...
内网-内网安全攻防-笔记.pdf
09-18
内网-内网安全攻防-笔记.pdf
内网学习笔记合集-TeamsSix1
08-03
【内网学习笔记合集-TeamsSix1】主要涵盖了网络管理中的工作组和域的概念,以及相关的活动目录和权限管理。以下是这些知识点的详细说明: 1、**工作组**(Work Group): 工作组是最基本的资源管理模式,它将网络中...
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
内网安全攻防-渗透测试指南 读书笔记
局域网渗透的一些小工具(支持win7)
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
内网渗透笔记
haoge1998的博客
05-06 2411
内网渗透思路 ​ 通过域成员主机,定位出域控制器 IP 及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进而拿下域控制器、渗透整个内网。 内网基础知识 1、工作组: 工作组是局域网中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的 computer 按照不同的要求分类到不同的组。 2、域: 用来描述一种架构,和“工作组”相对应,由工作组升级而
几款实用的内网穿透工具
MachineGunJoe666
03-07 3049
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。一台有公网IP的服务器(VPS)运行服务端(NPS)一个或多个运行在内网的服务器或者PC运行客户端(NPC)1.2 特点Go语言编写支持跨平台支持多种协议的代理web管理端1.3 使用方法NPS。
[内网渗透]—内网穿透
Sentiment的博客
12-08 1580
这几个概念其实是比较难区分的,特别是和后面的内网穿透混在一起,在宏观上说,他们差别不大。
局域网渗透工具合集
yejinp的专栏
03-29 1966
dsniff为网络审计和渗透工具集合:    抓取网络上内容:dsniff filesnarf mailsnarf msgsnarf urlsnarf和webspy       欺骗工具:arpspoof dnsspoof和macof:   中间人攻击:sshmitm和webmitm:  以下摘自:http://www.monkey.org/~dugsong/
内网渗透学习总结
m0_56171651的博客
11-28 956
内网渗透学习总结
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
内网渗透代理转发详解及工具介绍
博客地址 www.sec0nd.top
08-16 3458
在进行渗透测试时,getshell打点之后就要进行内网渗透了,那么为了更方便的进行横向移动,需要做代理转发。今天来了解下代理转发以及相关的工具。代理有两种形式,映射和转发,最终的表现形式均为代理端口映射:外网主机A想访问内网主机B上的服务端口转发:外网主机A已经可以访问内网主机B里的任意端口,但是无法访问内网主机C上的端口,此时可以将C主机的端口转发到主机B端口,那么外网主机A访问了内网主机B就等于访问了内网主机C。就简单介绍几种工具,都是比较常用的。......
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值