内网渗透之——常规渗透方式及思路(端口扫描、 弱口令扫描、ms17_010利用、hash注入、远程连接&执行程序......)

最新推荐文章于 2025-03-25 10:23:30 发布
最新推荐文章于 2025-03-25 10:23:30 发布
阅读量7.1k 收藏 42
点赞数 6
分类专栏: 渗透测试(内网渗透)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsnbbz/article/details/105102705
版权
本文深入探讨了渗透测试中的关键技术和工具,包括端口扫描、弱口令爆破、漏洞利用及远程访问等,提供了详细的步骤指导,如使用Nmap、Hydra、MSF等工具进行网络侦察与攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

端口扫描

常见端口以及攻击方式

具体扫描方法点此跳转我的另一文章,里面详细介绍了端口扫描工具的使用

弱口令扫描

弱口令扫描,例如对于mysql,vnc,rdp,http管理登录等弱口令进入的服务,可以使用一些弱口令扫描工具,xscan,hydra,medusa,nmap等。也可以自己找到更多更好的工具

hydra

1.先用nmap扫描开放了哪些端口

2.使用hydra对可以进行弱口令扫描的端口进行进行扫描

hydra -L user.txt -P pass.txt 192.168.16.137(爆破的ip) smb(爆破的服务名)

 -l 指定爆破用户名  -L 指定爆破的用户名字典  -p指定爆破的密码  -P 指定爆破的密码字典

nmap脚本

脚本路径:namp安装目录下的scripts

爆破脚本:brute     漏洞探测脚本:vuln

使用

nmap -p 脚本正针对的端口 --script 脚本名 要攻击的ip

msfconsole

1.输入msfconsole进入

2.查看对应漏洞可用的脚本

search 17_010

3.查看一些漏洞扫描脚本

use auxiliary/scanner/

4.利用指定的脚本扫描内网网段里存在漏洞的机器

use auxiliary/scanner/smb/smb_ms17_010 
set threads 10
set rhosts 要扫描的网段/24
expl
最低0.47元/天 解锁文章
11.如无人之境——内网MSSQL服务器口令扫描渗透
weixin_44023460的博客
01-02 466
11.1如无人之境——内网MSSQL服务器口令扫描渗透 在实际渗透过程中,往往通过SQL注入或者弱口令登录后台,成功获取了Webshell,但对于如何进行内网渗透相当纠结,其实在获取入口权限的情况下,通过lcx端口转发等工具,进入内网,可以通过数据库、系统账号等口令扫描来实施内网渗透。本文就介绍如何在内网中进行MSSQL口令扫描及获取服务器权限。 11.1.1使用SQLPing扫描获取mssql口令 在SQLPing程序目录,配置好passlist.txt和userlist.txt文件,如图1所示,设置扫
[原创]Ladon7.5大型内网渗透扫描&Cobalt Strike
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
2024年最新渗透测试流程-全(仅供学习,知识分享)_渗透测试教程,2024年最新2024软件测试大厂面试经验
2401_84558831的博客
05-06 1820
庞大的DNS历史数据库,可以查出几年内网站用过的IP、机房信息等。注意:这个网站可以遍历FTP、MX记录和常见二级域名,有些站长喜欢把邮箱服务也放在自己主机上,侧面泄露了真实的IP地址,通过这个网站可以进行检查。注意:有可能有些站长只给主站或流量大的子域名做了CDN,而很多子域名都是和主站在同一台服务器上,或者 C段中,这样可以通过子域名来辅助找到网站真实IP搜索引擎拿子域名、旁站(同IP网站)、C段:可用搜索引擎语法查询子域名:谷歌、百度、bing、搜狗(搜索微信文章)、雅虎等略有差异。
渗透技巧】内网渗透思路
11-30 1968
0×01 前言 假如,有一个接入点,可以访问内网服务器网段,如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点? ×02 信息收集 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。 推荐工具:F-NAScan github地址:https://github.com/ywolf/F-NAScan 网络资产信息快速收集,结果生...
打造自己的弱口令扫描工具,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
03-25 1007
内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫描工具是一件非常简单的事情,无非就是将多个Python扫描脚本集成在一起。今天,分享一些常见的端口服务扫描脚本,根据自己的需求来改写脚本,在实战中应用更切合实际游刃有余。RDP协议相对复杂,想要使用Python实现RDP暴力破解,一直没找到比较简单实现的方式
内网渗透思路
冷风
07-09 2432
内网渗透思路1.      加固,感染系统盘之外的EXE文件保护目标。2.      上键盘记录和USB插件3. 记录目标杀软。4.      抓取HASH。5.  获取目标网络环境,工作组还是域环境。6.  搜索主机是否有网络管理软件5.  搜索主机中所有docxls ppt等关键文件,并下载。6.  对方是否使用outlook,下载PST文件并抓取密码。7.      查看对方是否连接过338
内网渗透测试工具:零基础入门到精通(超详细),收藏这一篇就够了
程序员若风的博客
07-22 1030
内网渗透测试旨在模拟攻击者对目标网络进行攻击,识别潜在的安全漏洞和风险,帮助组织提升网络安全防护能力。在渗透测试过程中,各种工具扮演着不可或缺的角色,为测试人员提供强大的助力。
内网渗透必备工具
m0_71744960的博客
04-21 1165
内网渗透必备工具
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 3万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
Taiji-Golang高虹红队打点横向移动内网渗透扫描器(主机总部探测、端口扫描、网络指纹识别、弱口令爆破).zip
11-29
Taiji-Golang高虹红队打点横向移动内网渗透扫描器(主机总部探测、端口扫描、网络指纹识别、弱口令爆破)太极Taiji-Golang高虹红队打点横向移动内网渗透扫描器(主机总部探测、端口扫描、网络指纹识别、弱口令爆破)...
内网弱口令扫描工具
09-26
内网弱口令扫描工具
内网渗透中的思路之一
05-01
在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到域这样一种特殊的网络环境,而在域环境下的内网渗透又将是另外一片天 地。
弱口令扫描
11-21
为了探测到可以登录的用户名和密码,攻击者往往使用扫描技术来探测用户名和弱口令
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
1. **信息收集**:渗透测试的第一步是收集目标网络的信息,包括IP地址范围、开放端口、服务版本、潜在的弱口令、共享文件等。这可以通过扫描工具如Nmap、masscan、Wireshark等完成。 2. **漏洞扫描**:使用漏洞扫描...
渗透测试技术:从SQL注入内网渗透
"本文主要探讨了web渗透技术中的关键环节,包括如何抓取管理员的HASH记录以获取登录密码,以及多种渗透策略和技术。文中提到了IIS日志中的注入语句,利用GET方法进行攻击;同时也讨论了留后门的方法,如cmd劫持、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值