第六章-5 CS之收集目标的基本信息

最新推荐文章于 2023-09-06 16:29:35 发布
最新推荐文章于 2023-09-06 16:29:35 发布
阅读量455 收藏 2
点赞数 1
分类专栏: kali工具入门到进阶 文章标签: 内网渗透 CS 黑客 白帽子 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970718/article/details/109716449
版权

零、集目标的基本信息

1.需求:
在生成payload之前,我们可以先获取一下目标的基本信息,来进行针对性的payload生成。
2.说明
本文所有内容仅仅用于信息安全方面技术交流,
请读者切勿用于其他用途!!!

一、启动CS(服务端、客户端)

1.服务端

在这里插入图片描述

2.客户端

在这里插入图片描述
说明:
一般创建payload的时候,都需要先建立监听。但是创建钓鱼链接是不需要的。

二、创建诱导链接

在这里插入图片描述

在这里插入图片描述
这个重定向地址,我们先选择“baidu.com”
在这里插入图片描述
可以看到我们创建的所有的钓鱼链接。
在这里插入图片描述

在这里插入图片描述

三、模拟受害者点击

在这里插入图片描述

在这里插入图片描述

四、在CS中查看成果

在这里插入图片描述

在这里插入图片描述
依次信息是,外网地址,内网地址等等信息

五、诱导链接的优化

	在红蓝对抗的实战之中我们经常会使用短链接网址进行优化,

	使目标更加确信我们的钓鱼链接。

	至于如何生成,我们直接百度:“在线短链接生成”即可。
划水的小白白
关注
专栏目录
CobalStrike批量上线后的权限维持和信息收集~
Ms08067安全实验室
01-11 910
出品|MS08067实验室本文作者:BlackCat(Ms08067内网安全小组成员)BlackCat微信(欢迎骚扰交流):前言:昨天做CS批量上线的时候发现,内网渗透的本质都是信息收集...
CS客户端渗透测试(二)信息收集与流量分析
weixin_46137328的博客
12-20 3290
信息收集当我们拿到一个客户端软件的时候,信息收集是渗透测试的第一步,也是至关重要的一步。在这个阶段,我们需要尽可能的收集目标应用程序相关的信息。查看程序基本信息:工具:CFF Exp...
内网信息收集——利用cs手动收集
m0_51957299的博客
09-06 193
内网信息收集详细!!!!!!
CS资源收集
博观约取,厚积薄发
04-09 3081
本文的内容旨在收集互联网上优质的学习资源! 1. 清华大学计算机系课程攻略:https://github.com/PKUanonym/REKCARC-TSC-UHT 2. 浙江大学课程攻略共享计划:https://github.com/QSCTech/zju-icicles 3. 网易云课堂大学计算机课程:大学计算机专业 - 网易云课堂 4.计算机导论: Harvard CS50CS50: Introduction to Computer Science Berkeley CS61ACS .
渗透前的目标信息收集小结
weixin_30535043的博客
08-06 1097
前言:信息收集分类:1、主动式信息搜集(可获取到的信息较多,但易被目标发现)2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。3、被动式信息搜集搜集到的信息较少,但不易被发现,如通过搜索引擎搜索)4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息搜集什么信息 1、whois信息2、网站架构(语言、中间件、数据库、平台)3、d...
DreamweaverCS网页制作实用教程第章DreamweaverCS基本操作完美版资料.ppt
11-14
5. **网页文件的基本操作**:学习如何在Dreamweaver CS中创建、编辑和格式化网页内容,包括设置页面头部信息、布局、添加多媒体元素等。 6. **可视化向导的使用**:对于初学者,可视化向导可以帮助快速创建网页布局...
大数据技术与应用习题答案第5-6章.pdf
03-10
大数据技术与应用习题答案第5-6章 大数据存储是指将大量、难于收集、处理、分析的数据集持久化到计算机中,以便今后的使用。大数据的存储是数据分析与应用的前提。文件存储和对象存储是两种不同的存储方式,文件...
人工智能技术及应用习题答案第4-6章.pdf
11-23
"人工智能技术及应用习题答案第4-6章" 本文档涵盖了人工智能技术及应用相关的知识点,包括电子商务、动态定价、无人零售、推荐引擎、自然语言处理、智能家居、智能建筑等领域。 电子商务 电子商务是指在互联网上...
湖南工程学院-大数据专业-信息管理与信息系统:第二部分选择题.docx
10-21
1. 实地观察与实践是最佳的信息收集方法,这有助于缩短用户与开发人员之间的距离,增进双方理解。 2. 确定系统主要功能和结构工作是在详细调查阶段完成的,这一阶段是对系统进行深入研究的关键步骤。 3. 系统开发...
LC-CS-04渗透测试指导书.pdf
最新发布
11-07
在渗透测试中,信息收集是第一步骤。通过使用nmap工具,对目标Web应用程序进行端口扫描,获取开放的端口信息,并检测是否存在非标准端口提供的Web服务。同时,测试人员可以使用whois工具查询服务器的域名信息,检测...
内网信息收集
xnvyou_的博客
06-15 154
内网信息收集 查询网络配置信息 ifconfig 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查看安装的软件及版本、路径等 wmic product get name,version (powershell "Get-WmiObject -class Win32_Product |Select-Object -Pro
内网渗透之内网主机信息收集
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-17 2152
在我们成功进入了内网渗透的阶段后,拿到了主机的管理员权限,接下来就是要收集内网中主机的各种信息,以便于我们进行后续的横向移动等扩大我们战果的操作。
1.浅析内网信息收集
→_→
11-01 591
本文摘自:重生信息安全公众号,专注安全行业,里面有大量的技术文章,都挺不错的,可以关注一波。 目录 文章前言 主机信息 网络配置 操作系统 软件信息 服务信息 查毒软件 开3389 计划任务 用户列表 端口信息 补丁信息 查防火墙 是否有域 ipconfig 登录域信息 域内信息 ICMP探测内网 ARP探测内网 TCP/UDP协议 端口信息收集 查询域信息 查询域主机 查询域用户 查找域控 查域用户信息 查询域管理员 获取域SID信息 查询当.
第122天:内网安全-域信息收集-应用网络凭据-CS插件-Adfind-BloodHound
wuqingsix的博客
02-19 442
内网域的概念内网域约等于我们平时常常使用到的家庭局域网,在同一个WiFi环境下,所有连接该wifi的手机,电脑,等联网设备,都算是在同一个内网环境下。但是又有所区别,如 网吧所有机器 学校内的机房也是在同一个网关路由下,但是规模要比平时用到的局域网要大很多,这类环境叫工作组。而我们主要学习的内网渗透环境是大型的企业内部的内网环境。
CS采样与传统采样方式的对比
冬瓜班小朋友的博客
04-20 751
从信号类型上看 传统采样:长度不限,连续时间信号 CS:有限长度信号 从采样方式上看 传统采样:直接在时间点上采样 CS:在经过函数变换后的(内积形式上)采样,是一种线性测量采样 从信号重构方式上看 传统采样:插值,是一种线性的处理 CS: 非线性方法 待补充 ...
内网信息收集【转载】
weixin_45596492的博客
06-02 1488
内网信息收集【转载】
内网信息收集(Windows)--本机信息收集
lonmar的博客
07-19 1258
手动查询命令 本机网络配置信息 ipconfig /all查询网络配置信息 可查询代理信息,否处于域中 查询操作系统信息和软件信息 systeminfo 通过systeminfo可以查询OS名称,版本,系统安装时间,启动时间,补丁,域信息等 查看系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装软件的版本,路径等 利用PowerShell命令,收集软件的版本信息: powershell “Get-WmiObject -class Win32_Product
网络信息检索(三)Web信息搜集
csyifanZhang的博客
03-18 2552
文章目录一、Web简介1、Web三要素(1)HTML的基本结构(2)资源标识符(3)传输协议HTTP/HTTPS(i)常用方法(ii)HTTP响应状态码2、Web文档3、入度和出度3、Web文档的统计特征(1)幂律分布(Power Law)(2)蝴蝶结结构(Bow Tie Structure)(3)小世界(Small World)二、网络信息搜集基本原理1、如何提取新的链接--HTML解析,链接...
cs的常用命令操作
Shanfenglan's blog
01-11 5187
信息收集 #列出正在登陆的用户 net logons #列出域控(组) net domain_controllers #列出域控列表 net dclist #显示当前域 net domain #列出当前session net sessions #列出盘符 drives 列出当前执行时间很久的任务并删除 jobs jobkill 取消正在下载的文件 cancel 1.txt 创建凭据并执行命令(无回显) 工作组中如果两个机器密码或者说登陆凭据是相同的,那么可以直接dir \ip\c$ 成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

划水的小白白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值