![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息收集
文章平均质量分 91
土豆.exe
部分内容已涉密隐藏
展开
-
内网渗透-域管理员定位
目录Part1 内网域渗透基础概念1 什么是域1. 权限管理比较集中,管理成本降低2. 保密性加强3. 安全性加强4. 提高了便捷性2 域渗透思路Part2 域管理员定位基础Part3 域管理员手动定位Part4 自动化收集时常用的域管理员定位工具SPN扫描psloggedon.exePVEFindADUser.exenetview.exeName的NSE脚本PowerView.PS1脚本Part1 内网域渗透基础概念1 什么是...原创 2022-02-08 22:55:32 · 78901 阅读 · 1 评论 -
内网信息收集(附脚本)
——D&X安全实验室文中脚本已上传至github:https://github.com/Potato-py/getIntrInfo可打包为可执行文件,可过360、火绒等渗透的本质就是信息收集,信息收集的深度与广度以及对关键信息的提取,影响了后续的方向和手法。当我们拿到webShell后,应该从内到外一步一步收集服务器信息、域信息以及环境信息等,从一个个细节中全面了解内网的部署。以下是总结的部分查询命令:当前用户:whoami /all...原创 2021-10-03 19:24:10 · 1203 阅读 · 10 评论