浅谈内网信息收集

最新推荐文章于 2024-05-14 22:13:54 发布
最新推荐文章于 2024-05-14 22:13:54 发布
阅读量571 收藏
点赞数
分类专栏: 渗透 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43570648/article/details/111055112
版权

1.密码策略收集
1.net accounts /domain 如果是域用户,用命令查看 (域内)
2.运用kali的ldapsearch来收集 (域外) dapsearch -x -H ldap://192.168.1.1:389 -D “CN=testa,CN=Users,DC=test,DC=com” -w DomainUser123! -b “DC=test,DC=com” | grep replUpToDateVector -A 13 ps: testa为用户名,-w为密码
3.利用ipc连接查看,前提的晓得一个域用户的账号密码。 (域外) type “\192.168.160.139\C$\Windows\SYSVOL\sysvol\leecinsy.com\Policies{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf” 有2个常用位置,上面那个是我自己win8的 \192.168.1.1\SYSVOL\test.com\Policies{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf //这2个常用位置
4.运用Microsoft.ActiveDirectory.Management.dll(域内域外都可以,我没有成功)

2.活动目录信息的获取
1.利用kali的ldapsearch来收集(域外)
ldapsearch -x -H ldap://192.168.1.1:389 -D “CN=testa,CN=Users,DC=test,DC=com” -w DomainUser123! -b “DC=test,DC=com” //显示所有能查询的信息
ldapsearch -x -H ldap://192.168.1.1:389 -D “CN=testa,CN=Users,DC=test,DC=com” -w DomainUser123! -b “DC=test,DC=com” -b “DC=test,DC=com” “(&(objectClass=user)(objectCategory=person))” CN | grep cn //查询所有的域用户,并且只显示cn的信息,用户名,如果想全部显示,去掉管道符后面的
ldapsearch -x -H ldap://192.168.1.1:389 -D “CN=testa,CN=Users,DC=test,DC=com” -w DomainUser123! -b “DC=test,DC=com” -b “DC=test,DC=com” “(&(objectCategory=computer)(objectClass=computer))” CN | grep cn //查询所有的计算机名,并且只显示cn的信息,计算机名,如果想全部显示,去掉管道符后面的。 ldapsearch -x -H ldap://192.168.1.1:389 -D “CN=testa,CN=Users,DC=test,DC=com” -w DomainUser123! -b “DC=test,DC=com” -b “DC=test,DC=com” “(&(objectCategory=group))” CN | grep cn //查询所有的组
2.利用powershellspilot(域外&域内)
$uname=“cpwgp”
$pwd=ConvertTo-SecureString “123456ab…” -AsPlainText –Force c r e d = N e w − O b j e c t S y s t e m . M a n a g e

最低0.47元/天 解锁文章
Aim High
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下使用ldapsearch进行域信息查询
谢公子的博客
07-27 3866
ldapsearch是类unix下一款用于域信息查询的工具 ldapsearch -x -h 192.168.10.131 -D "administrator@xie.com" -w P@xxx23 -b "CN=Users,DC=xie,DC=com" dn 未完待续。。
Kali Linux - 嗅探和欺骗及密码破解工具
简介
02-05 2576
这期内容及其的少,所以…明天我休息( ̄︶ ̄*))下期更维护访问和逆向工程。
渗透基础——通过LDAP协议暴力破解域用户的口令
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
04-26 4386
0x00 前言 在域渗透中,如果已经掌握了一些域用户的口令,通常会选择寻找口令规律,生成字典文件,尝试对其他域用户的口令进行暴力破解。 站在防御的角度,需要确保域用户没有使用存在规律的弱口令,也需要能够发现暴力破解域用户口令的行为。 本文将要分别介绍在域内和域外暴力破解域用户口令的常用方法,结合利用思路,介绍检测方法。 0x01 简介 本文将要介绍以下内容: ·域内暴力破解域用户口令的方法 ·域外暴力破解域用户口令的方法 ·检测方法 0x02 暴力破解域用户口令需要注意的问题...
网络安全最全内网安全信息收集(1),网络安全架构师必备技术
最新发布
2401_84297618的博客
05-14 968
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
关于kali的一些小工具
weixin_43570648的博客
12-11 1681
基于端口攻击的攻击 基于smb的攻击 1.acccheck acccheck -t 192.168.1.1 -u root -p root -v //基础语法 参数: -t/T 目标地址/批量字典 -p/P 密码/密码字典 -u/U 账号/账号字典 2.smbmap(smb信息收集器) smbmap -H 192.168.1.1 //收集smb共享的信息 smbmap -H 192.168.1.1 -u anonymous //匿名登录 smbm
白帽子黑客教你:如何使用Kali Linux渗透系统进行DDOS攻激和信息收集实战?
Kali与编程
08-29 1923
一、背景介绍 Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。 二、资源装备 安装好Kali Linux的虚拟机一台;
内网渗透之信息收集
小晓晓晓林的博客
02-20 2580
信息获取总是第一步执行的操作,利用管理员的疏忽或者内网机器的弱口令来发现更多的信息。 ① 可以使用工具pwdump、mimikatz来抓取管理员hash,配合彩虹表或者在线hash破解,获得管理员的明文密码,这个可以作为自己的密码表,在进行内网其他机器的登陆时尝试。 ② 查看远程桌面的连接信息,一般通过远程桌面经常连接的机器会在该程序打开时候的下拉菜单中保存,如果管理员选择的是记住密码的话,那...
谈内网网络安全
03-03
本文简要分析了企业内部网络所面临的主要分析,阐述了安全管理人员针对不同威胁的主要技术应对措施。进一步介绍了业界各种技术措施的现状,并提出了未来可能的发展趋势。
谈内网端口转发 作者:cmdgaga.pdf
04-08
谈内网端口转发 作者:cmdgaga
内网信息安全管理软件.doc
11-18
内网信息安全管理软件.doc
137-谈内网渗透中的Window认证.pdf
03-15
137-谈内网渗透中的Window认证
谈MSF渗透测试
02-24
信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务...
Ldapsearch
prettyX的博客
08-01 6060
这里我们学习Ldapsearch的用法,主要是获取域中用户、主机、用户组、指定用户组中的用户信息 测试环境 域控:Windows 2016,域名:test.lab 测试主机:未加入域,和域控在一个网段,Kali Ldapsearch的使用 1、Ldapsearch介绍 由OpenLDAP Project项目组开发维护,一个在Shell环境下进行调用ldap_search_exe库进行LDAP搜素的工具。Kali中默认安装 LDAP和Windows AD的关系:Active Directory=L
内网安全 信息收集收集内网计算机的所有信息 进行攻击.)
热门推荐
网络安全领域___专研者.
04-23 1万+
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1)我是谁?—— 对计算机的角色进行判断. (2)我在哪?—— 对目前机器所处位置区域的判断。 (3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。
SecureCRTDecrypt.py 解密SecureCRT的密码
秋̶᭄ꦿ攻城狮࿆ྂ
08-06 1324
SecureCRTDecrypt.py 解密SecureCRT的密码 secureCRT将每个session的配置文件保存在C:\Documents and Settings\Administrator\Application Data\VanDyke下的config文件夹。根据session名找到对应的配置文件。在python3版本后,使用python的代码进行decode时,会提示“SyntaxError: invalid character in identifier” python3.6 # -*-
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1048
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网信息收集(超级全)
yggcwhat
02-09 1345
内网信息收集 文章首发与奇安信攻防社区 https://forum.butian.net/share/236 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,这里将提供一个单域的环境下载地址,进行信息收集。 单域环境 这张图为这次信息收集所搭建的单域内网环境。 工作组与域环境比较 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要
谈内网信息安全存在的隐患及整改措施
03-31
随着企业数字化进程的推进,内网信息安全已成为企业发展的重要组成部分。但是,内网信息安全仍然存在许多隐患,如以下几点: 1. 人为因素:员工的安全意识不足、对安全政策的不理解和不遵守,以及恶意攻击等因素都可能导致内网信息安全问题。 2. 系统漏洞:由于系统配置不当、补丁未及时更新等原因,导致系统存在漏洞,被黑客攻击后会导致内网信息泄露或数据被篡改。 3. 弱口令:内网系统的账号密码过于简单或者默认密码未及时更改,容易被入侵者破解,进而入侵企业内网。 针对上述隐患,企业应采取以下整改措施: 1. 增强员工安全意识:加强员工的安全教育培训,提高其对内网信息安全的认识,加强对安全政策的遵守。 2. 加强系统安全:对内网系统进行安全评估和漏洞扫描,及时更新补丁,防止黑客入侵。 3. 加强密码管理:限制用户密码长度、复杂度、有效期等,防止弱口令被破解。 4. 强化网络监控:采用网络监控和安全审计技术,及时发现和防止内网信息泄露和入侵。 5. 加强访问控制:根据不同的角色和权限,对用户进行合理的访问控制,防止未授权的人员访问企业内网。 综上所述,企业应全方位、多角度地加强内网信息安全工作,以确保企业信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值