渗透测试过程中不到万不得已不要用爆破,会留下大量的证据
假设我们已经到目标的内网的某个设备上了,我们可以做什么呢?
1、肯定是要做权限维持,为以后的渗透先铺好路,要不然很容易就会前功尽弃
2、了解目标系统的详细版本信息
wmic OS get Caption,CSDVersion,OSArchitecture,Version
3.查看当前机器处于什么网络环境中
ipconfig/all && netstat -ano &&arp -a
可以看到目标主机开了哪些端口,通过arp记录大概涉及到了哪些内网段
4.确定当前用户信息
whoami /user && query user
5.查看任务列表
tasklist && net start
6.确定当前域内所有域管用户列表及预控位置
net group “domain controllers” /domain
net group “domain admins” /domain
渗透测试步骤总结
最新推荐文章于 2024-04-16 15:15:41 发布
![](https://img-home.csdnimg.cn/images/20240709112858.png)