第十八天 初识内网渗透

最新推荐文章于 2024-07-17 15:44:23 发布
最新推荐文章于 2024-07-17 15:44:23 发布
阅读量107 收藏 1
点赞数
分类专栏: Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46653764/article/details/106925802
版权

一、什么是内网

至于内网的具体解释网上很多资料,很容易理解~

内网IP有以下类型

10.0.0.0~10.255.255.255

172.16.0.0~172.31.255.255

192.168.0.0~192.168.255.255

二、信息收集

(1)对主机内部的收集:

ip: ipconfig /all

进程收集: tasklist

服务:打开运行,用 services.msc 打开服务即可查看

端口:netstat -an

软件安装:查看默认安装目录

文件目录: 查看系统的一些文件或者目录

cookie: 查看浏览器的cookie缓存,看浏览器浏览过哪些网站,用burp抓包查看

文件共享缓存信息:打开运行,输入\\1,要是本机连接过一些服务器,就会把缓存的一些地址给你列出来↓
在这里插入图片描述

远程桌面登录缓存:mstsc来打开
在这里插入图片描述
如果远程连接过一些主机,就会在列表中显示(就是缓存的信息)
在这里插入图片描述
ftp登录缓存:文件中搜 ftp:// ,可能有相应的缓存信息

软件下载目录

管理员信息:net user 查看

用户信息

sam密码信息:可以用pwdum7、getpass.exe读取

开机启动信息:运行中打开 msconfig
在这里插入图片描述
防护信息:在进程中查看(tasklist)、默认安装目录

查看删除的资料

日志信息

用户登录信息: query user查看

(2)网络收集

ARP -a

net view

portscan(或者nmap) 192.168.1.20/24

三、流量监听

Sanfer23
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第18课初识Scratch.ppt
03-11
初识Scratch】 Scratch是一款由美国麻省理工学院(MIT)为8到16岁的孩子设计的编程软件,旨在帮助孩子们轻松创建属于自己的动画、游戏等作品。Scratch以其可爱的猫形标志为识别,通过简单的拖放式编程接口,让编程...
初识内网渗透
Websec
04-16 448
参考文章:https://www.anquanke.com/post/id/86505http://www.freebuf.com/sectool/56432.htmlhttp://www.freebuf.com/articles/network/125278.html
第18课初识Scratch.doc
11-29
初识Scratch】课程是针对初学者设计的,旨在引导学生进入编程世界,通过Scratch这个图形化编程工具,让学生轻松理解编程的基本概念。Scratch是由麻省理工学院(MIT)开发的一款面向儿童的编程语言,它使用积木块式...
第二十五天 python编写安全工具
weixin_46653764的博客
07-23 1486
一、HTTP状态码的获取 1、用GET方式来获取状态码,代码如下↓(要先下载requests的库) import requests url = "https://httpbin.org" r = requests.get(url) s = r.status_code print s 二、python-http请求 1、get请求(r.url来获取请求的URL) (1)无参数类型的 requests.get(url) import requests url = "https://www.baidu.com"
第十一天 学习工具nmap
weixin_46653764的博客
06-16 1031
一、 —扫一个目标 namp 192.168.108.132 —扫多个目标 nmap 192.xxx,192.xxx … 用逗号分隔开就行 nmap 10.73.31.1,15,30… 在同一个子网,最后的数字可以用逗号隔开 nmap 10.73.31.1-100 也可以这样扫描一系列ip地址 nmap 10.73.31.* 扫描范围内的目标,星号是0~255 结合使用 nmap 10.73.1-100.* nmap 10.73.31.1/24 CIDR,可以列出在我的网络上的东西 可以把多
第五天 小迪-信息收集篇
weixin_46653764的博客
05-20 786
已经学会了如何在服务器上搭网站了哈哈,在记录谷歌语法时,因为登不了谷歌搜索,就用百度代替吧 一、谷歌语法 1、基本符号 【""】 双引号 完全匹配搜索,如"有限公司" 【+】 指定一个一定存在的关键字 如 “有限公司” +百科 (有限公司后有空格的) 【-】 指定一个一定不存在的关键字 如 “有限公司” -百科(有限公司后有空格的) 【|】 或(满足其中一个条件即可)如 有限 | 责任,这样可以找到有 有限或责任 或者有限责任的关键字的网站 【AND】 且,都满足 如 有限.
第二十天 CTF初识
weixin_46653764的博客
06-26 723
一、记下一些不知道的小知识 (1)常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history 而 php的备份有两种:****.php~和.php.bak (2)去了解php的弱类型 (3)
第十九天 学习msf的使用
weixin_46653764的博客
06-24 720
一、简介 在这里我用kali的msf进行学习 要访问该界面,在命令行输入msfconsole ps:使用kali时,记得及时更新源,就像更新手机app一样,用到的命令有↓ apt-get update(只更新软件包的索引源)、apt-get upgrade(升级系统上安装的所有软件包)、apt-get dist-upgrade(升级整个linux系统) 二、msf基础 (1)模块的解释 msf框架由多个模块组成,各个模块的简单解释如下↓ Auxiliaries(辅助模块):负责扫描、嗅探、指纹识别等相关功
第六天 SQL注入
weixin_46653764的博客
05-28 707
一、sql注入的原理 不管是用什么语言编写的Web应用,它们都有一个共同点,就是具有交互性并且大多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞。 **sql注入**是一种通过操作sql语句进行攻击目的的技术 二、MYSQL注入--上部分 1、sql语句 创建数据库:CREATE DATABASE database_name 删除数据库:drop database database_name 创建新表:create table mytabl
第二十二天 初识python
weixin_46653764的博客
06-29 613
一、执行Python ①在命令行中执行python语句↓ ②在命令行中执行python的文件(以.py为扩展名)↓ python yourfile.py ③在编辑软件上编写执行 二、python的缩进 在python中缩进很重要,在同一个代码块中药使用相同数量的空格,否则会出错 a=2 b=3 if(a>b): print "a is big" else: print "a is small" 三、注释 ① # -->单行注释 ②"""–>多行注释(三引号) ""
第十七天 代码执行和JSP的一些漏洞、逻辑漏洞
weixin_46653764的博客
06-22 603
一、代码执行漏洞 可以写入这样的eval执行函数↑ 但这样容易被拦截,那该怎样做呢?↓ 可以写成这样,参数b就接受eval或者assert****函数↓ 命令执行↓ 二、变量覆盖漏洞 通过控制“auth”的值,直接就登录成功了~ 三、JSP相关的漏洞 ...
第十五天 提权和内网渗透
weixin_46653764的博客
06-20 500
一、服务器系统提权意义 (1)服务器系统权限的意义↓ 修改服务器上某个文件 查看服务器上某个文件 获取服务器上数据库权限… (2)网站webshell权限解析 一般情况下,webshell权限介于guests-users之间,权限较小!! (3)webshell权限影响条件 网站脚本类型 搭建平台类型 当拿到一个网站时,看看它的脚本类型↓ ASP PHP (小于users)<ASPX(users) <JSP(system,如果网站是JSP搭建,权限就是system了,也就是不用提权了) phps
第二十六天 后渗透阶段
weixin_46653764的博客
07-25 480
拿到普通权限后,开始后渗透阶段 这里我用kali和win7来练习,先在kali用msf生成木马植入win7中拿到普通权限 首先先在kali上生成木马↓ △msfvenom的用法↓ 利用msfvenom制作.exe 文件,然后发送到靶机Windows上面,运行后就可以在kali linux 上面利用msfconsole连接msfvenom服务控制靶机 下面是使用msfvenom的部分参数,是比较常用的 -p 选择一个payload -l 载荷列表 -f 生成的文件格式 -e 编码方式 -i .
第二十四天 (重要!)在vulnhub中得到的小知识
weixin_46653764的博客
07-17 476
1、SSH ssh 是一种安全网络协议(远程登录) 通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 (1)口令登录 ssh 客户端用户名@服务器ip地址 ssh ldz@192.168.0.1 SSH服务的默认端口是22,也就是说,如果你不设置端口的话登录请求会自动送到远程主机的22端口。我们可以使用 -p 选项来修改端口号,比如连接到服务器的1234端口 ssh -p 1234 ldz@192.168.0
第七天--文件上传漏洞
weixin_46653764的博客
06-04 421
在文件上传章节就用upload-labs靶场 一、文件上传基础及一句话木马 1、首先了解一下 “一句话木马“ 如:<?php @eval($_POST["pass"]) ?> 是最简单的一句话木马 那它是啥意思呢? 这是一段php代码,写在<?php ?>里面才能被服务器解析; @符号是不报错,即使执行错误也不报错 $_POST是用post方法接受变量pass的值 eval()函数是把字符串当成PHP代码执行 所以,利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以.
第一天 渗透的基本概念
weixin_46653764的博客
05-11 370
一、了解常见的术语 1、脚本(asp、aspx、php、jsp):是**服务器端** 的脚本语言,都在服务端进行解释,帮助交互处理的。(也就是产生**动态**的页面) 2、html(css、html、js):静态页面(之前已经了解过,在此就不赘述) 3、CMS(B/S):“内容管理系统”,可以理解为CMS帮你把一个网站的程序部分的事都做完了,你要做的只是网站的美工部分,就只要搞几个静态的网页模板,一个门户级的网站就出来了。 4、MD5:是一种***信息摘要算法***,它可以从一个字符串或一个文件中按
第二十三天
weixin_46653764的博客
07-03 349
一、来做这个题 1、第一题 flag在这里 打开后是这样的,然后点开链接,跳转到404,可查看元素,该链接跳转的地址是↓ 所以应该是被重定向了,那我就burp抓包来repeater一下,然后就得到flag.php页面的回应,flag拿到手!!! 2、第二天 打开宝盒 根据题目,我就先保存图片文件看看吧,用pad++打开,一堆乱码,大概flag就藏在里面,但我找不到hhahah 3、 看题目 本地管理员?那就伪造ip,把ip改成127.0.0.1,这里就要用到http头里面的 X-Forwarde
第二十一天 getshell
weixin_46653764的博客
06-26 346
(1)直接上传拿shell 如果知道网站是用什么cms,但网站后台改了目录,很难去通过扫目录来获取后台地址,那这时就可以通过谷歌语法↓(这里拿织梦cms来做比喻–>织梦默认后台路径是/dede/login.php,通常者都会被管理员改掉的) 可以这样:inurl:(你要查的url) intext:powered by dedecms(这是dedecms在后台管理登录界面的关键词,虽然这里没写全) 知道后台地址后,就尝试弱口令爆破,爆不了只能想其他法子 这里假设已经登进了后台,像织梦cms,进入了后
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
最新发布
LNN0212的博客
07-17 844
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
第1关:初识collection
05-24
好的,让我们来初识Python中的collection模块吧。 collection模块是Python标准库中的一个模块,其中包含了一些有用的数据类型。这些数据类型可以在某些情况下替代内置的数据类型,使得代码更加简洁、清晰,并且更...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值