内网信息收集

最新推荐文章于 2023-05-26 22:12:22 发布
最新推荐文章于 2023-05-26 22:12:22 发布
阅读量548 收藏 1
点赞数 1
分类专栏: 内网渗透 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxinweii/article/details/120910733
版权

1.ipconfig收集内网IP地址为192.168.1.118
在这里插入图片描述
2.systeminfo查看系统一些配置信息
在这里插入图片描述
3.wmic service list brief 查看本机服务信息
在这里插入图片描述
4.tasklist 查看当前进程(主要看看有无杀软和VPN之类的)
在这里插入图片描述
5.net statistics workstation 查看主机开机时间
在这里插入图片描述
6.net user 查询用户列表
在这里插入图片描述
7.net localgroup administrators 获取本地管理员(通常包括域管理用户)
在这里插入图片描述

8.query user || qwinsta 查看当前在线用户(主要看管理员此刻在不在线)
在这里插入图片描述
9.netstat -ano 查看开放哪些端口和对应的服务以及与其他用户建立的连接
在这里插入图片描述
10.arp -a查看arp缓存表
在这里插入图片描述
11.whoami 查看当前权限
在这里插入图片描述
12.判断是否存在域
(1)ipconfig/all 查看dns的后缀解析列表,因为在小型的网络中DNS服务器往往就是一台域控主机
在这里插入图片描述
(2)systeminfo可以查看登录域,如果登录域为workgroup表示服务器不在域中

在这里插入图片描述
13.域内其他生存主机
nbtscan这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。总之,NBTSCAN可以取到PC的真实IP地址和MAC地址。

在这里插入图片描述
14.抓取主机明文账号密码
破解64位windows密码-GetPassword_x64

在这里插入图片描述

不会RCE
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透(十一)之内网信息收集-内网IP扫描和发现
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-08 620
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A/B/C以及跨网扫描,支持URL、主机、域名列表扫描。fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。使用arp协议进行IP探测。
11内网信息收集11111111111
07-05
111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
A、B、C类IP地址的具体划分方法及同一个子网的判断
行而不辍,未来可期 - King
07-20 3394
IP地址的格式:IP地址=网络地址+主机地址 如果IP进行了子网划分: 则IP地址=网络地址+子网地址+主机地址 网络地址是互联网上的节点在网络中具有的逻辑地址。MAC地址,处于数据链路层,IP地址处于网络层,端口号处于传输层。 例如IP地址,192.168.54.4. 显然属于一个C类地址,网络地址为:192.168.54.0; 主机地址为:0.0.0.4。 在设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标示码
渗透测试-----信息收集(通过DNS解析找IP地址、CDN、IP查询、IP物理地址、搜索引擎、网站信息收集
Pluto.的博客
12-14 3459
文章目录渗透测试信息收集一、通过DNS解析找IP地址1. ping命令2. nslookup命令3. dig工具4. dnsenum5. 站长工具二、CDN1. 概述2. 绕过CDN查找网站真实IP2.1 查看是否使用CDN2.2 绕过 CDN 查找网站真实 IP三、IP查询四、IP2物理地址五、利用搜索引擎搜集信息1. google hacking2. 钟馗之眼1. 概述2. 部分语法3. shodan六、网站信息收集1. 指纹信息2. web服务器信息 渗透测试 信息收集 一、通过DNS解析找IP地址
解决获取真实访问用户IP,端口映射内网穿透后访问者地址
kingdsq的博客
12-06 2947
部分环境应用经过端口映射后的网站和应用得到的用户访问IP地址都是localhost或127.0.0.1,内网穿透如何获取真实用户访问者IP地址?
HCIA学习--DHCP动态主机配置协议,免费ARP
banliyaoguai的博客
05-26 215
客户端获取地址,首先发送一个discover数据包,找到DHCPserver端,源端口68,目标端口67。源MAC客户端的MAC,目标MAC为FF-FF-FF-FF-FF-FF。源MAC客户端的MAC,目标MAC为服务器MAC。源MAC服务器MAC,目标MAC为客户端的MAC。客户端发送一个request数据包,服务端的offer包将IP下发,客户端回复offer包说自己想要offer下发的这个地址。用来检测有没有同一个IP地址。比如说你的设备获取了一个地址,别人手配了一个地址,别人手配的和你获取的有冲。
免费ARP
qq_40741808的博客
06-13 534
此内容为转载内容,因原文链接不明所以类型才为原创 引言 我们很多系统都是使用双机热备份系统(即一个主用,另一个备用,如果主用没有问题,备用一直处于空闲状态;如果主用出现问题,备用立刻接管)。假设主用服务器的MAC地址为:1111-1111-1111,备用服务器的MAC地址为:2222-2222-2222,通过某种软件,两台服务器共同对外共同使用一个IP,例如10.10.10.1,这样客户机在需要同服务器进行通信的时候(第一次通信的例子,在这时候ARP的缓存是空的,或至少没有10.10.10.1的MAC地址)
内网信息收集【转载】
weixin_45596492的博客
06-02 1399
内网信息收集【转载】
浅谈“内网IP地址泄漏”
→_→
07-11 1万+
一:漏洞名称: 内网IP地址泄漏 描述: 网站的内部IP地址,常常被攻击者通过信息收集,得到其内网IP地址,对于渗透攻击,打下良好基础,如内网Ip地址IP路由等等。常见的泄露内网IP的web容器有IIS。 内部 IP 定义为下列 IP 范围内的 IP: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 检测条件: Web业务运行正常 检测方法:
ARP协议(根据IP地址获取物理地址)工作原理
友善啊,朋友的博客
06-09 3981
ARP协议工作原理:主机想要知道某个IP地址的主机对应的物理地址是什么。主机向自己所在的网络发送ARP广播,广播里包含一个目标地址。这个目标地址也是主机所在的网络的主机里面的。此网络中的其他机器都会收到这个请求,但只有被请求的目标地址会回一个ARP应答,应答里面包含了目标主机的物理地址。 一、以太网ARP请求 / 应答报文 以太网ARP请求 / 应答报文格式一样,如下: 其值如下: 二、请求和应答过程 1、A填写除了B的MAC地址外的其他字构造ARP请求报文并发送: 2、B收到此.
内网信息收集.pdf
最新发布
04-08
内网信息收集
渗透测试 _ 内网信息收集1
08-03
前言在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~一、内网信息描述当渗透测试人员进入内网后,面
内网信息收集--.pdf
08-29
内网信息收集
内网信息收集批处理脚本
01-05
内网信息收集批处理脚本.使用时请将后缀修改为bat
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测
nmap 端口扫描/arp/ping,获取ssh服务器的ip地址/ nc / telnet
热门推荐
all for one,one for all
06-29 1万+
nmap可以用来扫描端口,也可以用来发现主机:如果在局域网中你只知道某个设备的mac地址,需要找到对应的ip地址,可以通过 arp 或者 nmap 扫描来实现。arp -na //显示 ARP cache(保存mac地址和ip的mapping),必须同一个网,如果用虚拟机桥接则不行(缓存的,如果某个ip没有出现,先ping一下就再查看可以了). // 如果 arp cache 中不
网安学习之IP包头与ARP
ing_end的博客
12-10 2404
目录 IP包头具体分析: 1.版本(4): 2.首部长度(4): 3.优先级(QOS)与服务类型(TOS)(8): 4.总长度(16): 5.标识符(16): 6.标志(3): 7.偏移量(13): 8.TTL(8): 9.协议号(8): 10.首部校验和(16) 11.源地址(32): 12.目标地址(32): 13.选项字(长度可变,0-40Byte): 路由器 一、定义 ARP协议 IP包 (IP数据包在现实中不换行) 数据代表四层.
93. 获得内网的所有IP地址
喜欢捣鼓各种技术
06-11 611
获得内网的所有IP地址
获取局域网内ip
学习笔记
04-04 1365
获取局域网内ip是进行局域网通信的必然要求,这里使用ping并解析其返回值获取局域网内ip不过效率不高,,只是简单实现功能 import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import java.awt.event.WindowAdapter; import java.awt.event.W
内网ip资产收集工具
11-25
该工具通常通过扫描内网IP地址范围,识别每个IP地址对应的设备类型、操作系统信息、开放的端口和服务,甚至是安装的软件和补丁情况。这些数据可以帮助管理员及时发现并解决网络中存在的漏洞和安全风险,确保公司网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值