关于内网渗透

最新推荐文章于 2024-06-27 10:40:56 发布
最新推荐文章于 2024-06-27 10:40:56 发布
阅读量209 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41820920/article/details/80641078
版权

信息收集

主机内部收集:

1、ip:
ipconfig/all

2、进程收集:
tasklist

3、服务
services.msc

4、端口
netstat -an

5、软件安装
查看默认安装目录

6、文件目录
查看系统的一些文件 或目录

7、cookie
查看浏览器cookie缓存

8、文件共享缓存信息
//1 ftp://

9、远程桌面登陆缓存
mstic

10、ftp登陆缓存

11、软件下载目录
下载软件…

12、管理员信息
net user

13、用户信息

14、sam密码信息
wedum7
getpass.exe

15、账号信息

16、开机启动信息
msconfig

17、防护信息
tasklist、默认安装目录

18、查看删除的资料
回收站、数据恢复软件

19、日志信息
网站日志、系统登陆日志

20、用户登陆信息
query user

……

网络收集

1、arp -a

2、net view

3、portscan
nmap

192.168.1.20 /24
192.168.1.1-254

ARP欺骗

ARP原理:

某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。

Swaging
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透
谢公子的博客
07-26 3678
目录 如何查看当前主机是否处在域环境中? 1:执行net time /domain查询 2:执行 ipconfig /all查询 3:执行systeminfo查询 域环境 本地用户 域用户 非域环境 当渗透测试到达后渗透阶段时,我们拿到了位于公网主机的权限,并且通过该主机挂代理能够访问位于内网的机器。这时如果客户有内网渗透的需求,那么我们就要开始进行内网渗透了。 ...
浅谈内网渗透
crystal0011的专栏
06-15 787
转自:freebuf.com 引子 离上篇文章的时间过去很久了,答应写一篇内网渗透的文章,今天抽点时间,把这个坑给添平了吧。标题是浅谈,所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验,积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了,我这里纯粹抛砖引玉,把前辈级人物的经验集成在一起,也算基础篇吧。如果有不足的地方或者有更好的实现方法,欢迎随时交流。交流方式就以
把手教你如何进行内网渗透
最新发布
cc123489ll的博客
06-27 707
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。实操部分写的比较草率,主要是为了增强认知、扩展思路、扩充知识面。实际上有很多优秀的集成化工具,很少会拆分开来单独使用这些方法。
内网渗透-域渗透
qq_44806973的博客
11-23 4556
内网渗透(域渗透) 基础指南
内网渗透-Linux内网渗透
lza20001103的博客
04-14 1756
内网渗透-Linux内网渗透
这是一个关于内网渗透的文档
09-14
### Empire内网渗透工具概述与使用教程 #### 一、Empire工具简介 **Empire**是一款高级的内网渗透框架,主要针对Windows环境下的Powershell进行操作。该工具集成了众多功能强大的模块,旨在帮助安全研究人员进行...
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web...
内网渗透讲义
03-22
### 内网渗透讲义知识点解析 #### 0x00 概述 - **内网定义**: 内网指的是局域网(Local Area Network, LAN),由多台计算机通过网络互连而成,覆盖范围通常在几千米以内。它可以提供文件管理、应用软件共享、打印机...
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
内网渗透指南
11-13
内网渗透指南。获取目标的主机存活信息和端口开放信息后,就可以尝试分析目标的网络结构,安全防御策略。按照办公网和生产网分别说一下。
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1392
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
内网渗透(windows)
qq_63980959的博客
04-05 2611
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。
内网渗透-完整的域渗透
Love&Share
11-28 1万+
文章目录域环境概念创建域创建组&用户加入域域渗透常规信息收集内网信息收集拿下20031.MySQL弱口令2.哈希传递攻击拿下域控信息收集mimikatz后渗透&其他MSF其他模块推荐阅读: 域环境 在开始域渗透之前,先来简单了解下域的一些概念 概念 域 域(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源) 工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和.
内网渗透概述
热门推荐
Battery的博客
10-22 13万+
在msf中如果拿到一个meterpreter shell,有一个很简单的添加路由表的方法:run autoroute -s 192.168.122.0/24,添加完路由表后,msf框架就可以使用跳板进行对192.168.122.0/24的网络访问了。Autorunscript,一个十分强大的脚本,可以在生成会话的同事,执行指定的操作。Run metsvc -h :用于创建服务,会创建meterpreter服务,并上传三个文件,容易被杀(我的msf版本不支持)使用-r参数可以卸载服务。
内网渗透详细
2401_84466336的博客
04-21 1097
内网渗透涉及对组织内部的封闭网络进行深入探查和攻击。这些网络设计为不对外部公网直接开放,其安全性依赖于隔离策略和内部访问控制。例如,黑客可能通过利用公网漏洞进入公司的内部网络,并在此基础上展开更深层次的网络攻击。
内网渗透方法
与狼共舞 的专栏
12-07 1561
内网渗透的前提条件是获取网络的某一个入口,然后借助这个入口进入内部网络。本次总结主要针对的是windows操作系统。目前来讲打开内网渗透的缺口主要是通过通过Web app来获取。 (一)前提条件 获取某入口WebApp服务器的Webshell,或者是直接获取其远程终端登录权限。在获取过程有一些技巧和方法,主要有: (1)查看服务器上的Ftp应用程序,很多Ftp客户端会将IP地址、用户名以及密码保存
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值