![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网
文章平均质量分 76
十三2
在学习的过程中积累,做到知识共享。少就是多,慢就是快。
展开
-
内网可达网段探测netspy- Mac环境
netspy正是一款应用而生的小工具,体积较小,速度极快,支持跨平台,支持多种协议探测,当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。sudo spctl --master-disable //打开命令。sudo spctl --master-enable //关闭命令。1,要在设置-安全与隐私里关闭任何来源,否则会出现以下情况。设置完毕后就可以使用了,详细命令可参考GitHub。如果系统里没有任何来源选项,可用命令关闭。下载后在Mac系统需要注意⚠️。原创 2023-11-08 13:53:19 · 964 阅读 · 0 评论 -
内网:bloodhound域渗透分析工具
介绍:利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。原创 2023-05-11 16:00:53 · 670 阅读 · 0 评论 -
内网:定位域管理员
当计算机被添加到域中,成为域的成员主机时,系统会自动将域管理员组添加到本地系统管理员组中。因此,域管理员组的成员可以登陆域内的所有主机,且权限为完全控制的权限。您可以使用“net”命令(“net session”)确定谁在使用本地计算机上的资源,但是,没有内置方法可以确定谁在使用远程计算机的资源。会话是域内每个机器的登陆会话,可以匿名查询,无需权限,可以使用netsess.exe或powerview等工具查询。是一个小程序,它显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。原创 2023-05-06 15:29:13 · 1420 阅读 · 0 评论 -
内网:域内信息收集
systeminfoworkgroupnet time /domain(该命令有三种情况)1,存在域,当前用户不是域用户。2,存在域,当前用户是域用户。3,不存在域。原创 2023-05-05 17:02:59 · 711 阅读 · 0 评论 -
内网工作组信息收集
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"这条命令是查看远程桌面连接所开的端口是多少 一般默认显示是0xd3d 也就是3389。# 1.设置远程桌面端口(可以不用输,直接第二步,默认开启3389)在2012上测试。net user xx /domain 查询指定账户的详细信息。net user 查看本机用户列表。查询网络配置-ipconfig/all。查询操作系统及安装软件版本信息。查看安装软件以及版本,路径等。查询并开启远程连接服务。原创 2023-05-05 11:05:09 · 456 阅读 · 0 评论 -
内网渗透基础-域环境搭建
将window7加入到域中-将win7IP设置为192.168.1.2,系统属性-隶属于-填写域,输入刚创建的test用户名密码-添加域成功。域服务配置向导-添加新林-添加根域名-设置还原模式密码- DNS选项下一步-其他选项下一步-路径下一步-其他选项下一步- 安装即可。添加角色和功能-向导-基于角色和功能安装-从服务器池选择服务器-添加AD服务和DNS服务-点击下一步到。-勾选(如果需要,自动重启目标服务器) -点击确定-安装。管理工具- AD用户和计算机- users-新建用户。原创 2023-04-24 16:21:12 · 1295 阅读 · 0 评论 -
内网渗透基础知识
内网基础知识原创 2023-03-23 17:03:06 · 619 阅读 · 0 评论