(一)内网渗透之信息收集

最新推荐文章于 2025-06-24 16:47:31 发布
原创 最新推荐文章于 2025-06-24 16:47:31 发布 · 1.7k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#内网渗透

本文介绍了内网渗透中的信息收集阶段,包括主机扫描、端口扫描、漏洞扫描和识别内网环境。重点讨论了nmap、Metasploit等工具的使用,并针对办公网和生产网的不同特点进行了分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

内网渗透之信息收集篇-----参考先知白河愁作品,进行添加修改,转载请注明出处。

一 主机扫描

(1)使用端口扫描工具可以实现主机发现的功能。以下参数可加快扫描进程。特意提的事nmap如何加快扫描进度。

  • –min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024)
  • –min-parallelism 1024(调整探测报文的并行度,最小并行度设置为1024)

 

(2)但也有些动作小的主机发现工具(Kali),可以有效的发现存活主机,例如Metasploit的主机发现模块11111。

  • arp_sweep使用ARP请求美剧本地局域网中的所有活跃主机
  • udp_sweep通过发送UDP数据包探查制定主机是否活跃,兵发现主机上的UDP服务
  • Fping可以在命令行中指定要ping的主机数量范围,也可以指定含有要ping的主机列表文件
  • Hping常被用于检测网络和主机,其功能非常强大,但每次只能发一个包,可以发大量定制ping包,可做一定程度拒绝服务攻击。

(3)自己写个 ping 的循环脚本也可以。(后续,补上)

(4)另外,常用的IIS PUT SCANNER 也可以用于主机发现,而且此工具扫描较快,能够发现一些指纹信息,推荐一下。

二端口扫描

(1)有授权的情况下直接使用 nmap 、masscan 等端口扫描工具直接获取开放的端口信息
mascan:masscan.exe -p80 192.168.81.1/24 --rate 2000

有个坑是masscan加上-oX -oJ 等输出参数的话,是捕获不到打印内容的。

nmap常见操作见一下url:

最低0.47元/天 解锁文章

200万优质内容无限畅学
内网渗透-内网信息收集
lza20001103的博客
09-21 9789
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1630
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透些命令收集整理
cnbird's blog
05-12 7270
内网渗透些命令收集整理
手把手教你如何进行内网渗透:从零基础到实战突破(非常详细)从零基础入门到精通,收藏这篇就够了
最新发布
Python_0011的博客
06-24 728
内网安全?早就不是摆设了。谁还跟你玩传统的“进来看看”?现在是刺刀见红的巷战!数据泄露?年年创新高,背后都是内网被捅成了筛子。别扯什么“最新攻防技术”,直接上干货,教你从零开始,把内网搅个底朝天,也让防御方长点记性!
内网渗透系列之信息收集(全网最详细版本!!!)
LCW991207的博客
11-13 3011
内网渗透系列文章内网渗透信息收集。当我们拿到台主机时,从外网打点进入内网,就要进行我们的内网渗透了,当我们所处内网的环境时,我们需要来判断当前我们拿到的主机在内网里是个什么样的角色
内网渗透 信息收集
诚邀网络通信领域商务合作
04-03 2368
文章目录收集对象二、内网主机的基本信息三、网络信息收集四、用户信息收集五、凭据信息收集六、后续的探针信息 收集对象 (1)内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息(域用户,本地用户,用户权限,组信息…), (4)凭据信息(各种储存的协议账号密码信息,各种口令信息,hash…) (5)后续探针信息:探索到域内的网络架构信息,存活主机,域控信息,服务接口… 二、内网主机的基本信息 当拿到内网主机的控制权shell,进行第步的基本
内网渗透-信息收集
Ping_Pig的博客
06-28 673
啊啊啊
内网渗透测试之信息收集.pdf
03-17
内网渗透测试的信息收集渗透测试工作中极为关键的步,它决定了后续渗透测试的方向和深度。信息收集通常分为手工信息收集和自动化信息收集,通过多种手段来获取目标内网的详细信息,以利于后续的攻击和渗透。 ...
内网渗透信息收集脚本.zip
11-29
内网渗透信息收集脚本是种网络安全领域的工具,主要用于在已经渗透进某个内网环境后,对内网的系统、服务、用户、网络设备等信息进行收集,以便于渗透测试人员更好地理解内网环境,发现潜在的安全漏洞和安全风险,...
内网渗透信息收集
世间繁华梦一出
03-13 1660
内网渗透信息收集内网信息收集概述二、收集本机信息 信息收集的深度,直接关系到内网渗透测试的成败 内网信息收集概述 1.1、我是谁? ——对当前机器角色的判断 WEB服务器?开发测试服务器?公共服务器?文件服务器?代理服务器?DNS服务器?等等?? 根据 主机名、文件、网络连接情况综合判断。 1.2、这是哪? —— 对当前机器所处网络环境的拓扑结构进行分析与判断。 绘制大致内网拓扑图 1.3、我在哪 ——- 对当前机器所处区域的判断。 DMZ区、办公区、核心区 二、收集本机信息 2.1手动信息收集
内网渗透之域渗透.pdf
08-07
内网渗透和域渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作中,攻击者通常会使用系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...
内网渗透收集信息
mirror97black的博客
04-08 1805
收集本机ip信息 ipconfig /all 查看进程,注意杀软 tasklist /v 查看安装软件的版本(两种方式) wmic product > version.txt 利用wmic命令,可以将结果输出到文本中 powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,...
内网渗透-最实用的信息收集
告白的博客
09-19 3408
0x00 内网渗透概述 当我们渗透web端或者通过其他方式拿到某内网主机shell,我们就可以尝试开始内网渗透,也叫做后渗透,域渗透等,探索域内网络架构,通过内网渗透得到其他内网主机的权限,或者通过内网主机获取到同域的最高管理员主机权限等。 1.内网基本认知:各种名词认知,域的认知,大概了解内网安全流程 2.内网信息收集: (1) 内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息(域用户,本地用户,用户权限,组信息…), (4)凭据信息
内网信息收集
jklbnm12的博客
08-13 506
内网信息收集 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操遍,这里将提供个单域的环境,进行信息收集,下载地址在文末提供。 单域环境 这张图为这次信息收集所搭建的单域内网环境。 工作组与域环境比较 工作组是群计算机的集合,它仅仅是个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是个有安全边界的计算机集合,在同个域中的计算机
内网渗透初识—信息收集
anquanzushiye的博客
04-30 1250
https://www.secshi.com学安全,上secshi。安全师,可信赖的网络安全学习平台,以让每个白帽子高效获得可信赖的优质内容为使命。安全师汇聚网络安全技术、黑客技术、we...
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱上卿Ooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值