内网渗透流程
综合扫描工具
存活主机,开放的端口,开放的服务,软件漏洞等
X-scan——国内最著名的综合扫描器之一
- 多线程方式,支持插件功能,图形/命令
- 内容:CGI漏洞,IIS漏洞,RPC漏洞等
- 弱口令扫描
支持Win9x/NT/2000/XP/2003/Win7
Zenmap - Nmap官方提供的图形界面
- 一个跨平台的开源应用
- Windows/Linux/Unix/Mac OS
Net命令
- ==net user ==
功能:添加或更改用户帐号或显示用户帐号信息
格式:
net user [username [password | *] [options]] [/domain].
- net localgroup
功能:添加、显示或更改本地组。
格式:
net localgroup groupname name [ ...] {/add | /delete} [/domain]
添加用户到用户组:
net localgroup groupname name[] /add
目的:实现提权
3. net share
功能:管理共享资源
格式:
net share [ShareName=Drive:Path [{/users:number|/unlimited}] [/remark:"text"]
[/cache: {manual|automatic|no}]]
net share [{ShareName|Drive:Path} /delete]
- net use
功能:建立/删除磁盘映射
格式:
net use h: \\ip\c$ “密码” /user:“用户名”
映射指定IP下的C盘到本地为H盘 格式:也可以先建立ipc空连接,再进行映射:
net use \\IP\ipc$ “密码" /user :"用户名"
net use h: \\IP\c$
入侵前提:受害及开放了很多服务:远程桌面服务,Telnet服务,默认共享服务.