内网渗透之——网络信息收集(内网区域其他主机的信息收集、端口扫描、以及域里的一些常用命令)

网络扫描与信息收集技巧
最新推荐文章于 2025-10-21 18:32:02 发布
原创 最新推荐文章于 2025-10-21 18:32:02 发布 · 3.9k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍使用nmap、S.exe、nc等工具进行端口扫描的方法,涵盖跨平台操作、代理设置、自定义脚本及常见信息收集命令,如获取计算机列表、用户信息和域控定位。

端口扫描

nmap是一个跨平台的信息收集工具,基于命令行,当然也有图形化界面,znmap,当进入内网后,操作与外网扫描基本一致,只是把对一个ip改为对一系列的ip地址段进行扫描

namp

1.直接上传nmap到目标机

1.1扫描内网有多少主机在线

nmap.exe -sP 内网地址段或单个ip

内网地址段:192.168.x.x        172.16.x.x -172.31.x.x        10.x.x.x

2.对在线的某台机器进行端口扫描

nmap.exe ip

2.通过代理不上传远程使用nmap

1.上传regeorg到内网的dmz

2.通过regeorg进行代理内网的dmz机

python reGeorgSocksProxy.py -u (regeorg上传地址/tunnel.aspx)

3.修改/etc/proxychains.conf配置文件

socks5 127.0.0.1 8888

4.通过代理的形式使用nmap进行端口扫描

proxychains nmap -sT -Pn -p 80,445,3389 10.1.1.1

s扫描器

S.exe,这个程序是windows下的一款高速扫描程序

1.先将S.exe上传

2.使用

2.1 TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512

S.exe TCP 218.80.12.1 218.80.12.123 80 512

2.2 TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner

S.exe TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner

最低0.47元/天 解锁文章
简单使用nmap,znmap,whois工具(实验二)
b312738566的博客
10-11 610
(2)选择一个存活IP地址,扫描所开放的端口(分别用ping扫描,syn扫描尝试和全连接扫描),并查询常用端口所对应的服务及操作系统信息。(2)2022年9月上映了一部跟网络安全相关的电影,查询这部电影导演其他作品中豆瓣评分最高的是哪一部。(1)用百度搜索www.fjpsc.edu.cn中所有包含“信息安全”的网页。(1)查询任意一个名的相关信息,包括IP地址,注册人身份、企业、邮箱、联系方式等等。(3)使用znmap扫描目标操作系统信息,服务版本信息以及开放的端口等信息
[内网信息收集] 内网信息收集 —— 内网端口扫描技术
Blue17 の 小窝
03-01 1027
PowerSploit 是一款基于 PowerShell 的后渗透框架软件,包含了很多 PowerShell 的攻击脚本,它们主要用于渗透中的信息侦测,权限提升,权限维持等。它为用户提供了在本地计算机上完成远程主机工作的能力。本章笔者将介绍几个常见的内网端口扫描工具,并介绍其基本用法,起到一个抛砖引玉的作用,至于具体的工具学习,笔者后续在精进的时候会把笔记补充上来的。通过查询内网主机的端口开放信息,我们不仅可以了解到目标主机开放的服务,还可以找出其开放服务的漏洞,顺便还能分析目标出目标网络的拓扑结构等。
掌握网络侦查利器:Nmap、Zenmap 和 Wireshark 的终极组合
z_ran的博客
08-02 2571
Nmap,Zenmap,Wireshark
一款Linux内网全自动信息收集工具,提权一键梭哈神器
最新发布
2401_84215240的博客
10-21 624
FeatherScan是一款专为Linux设计的离线内网渗透与特权提升工具,提供全面系统信息收集内网扫描、横向移动检测、特权提升和安全痕迹管理功能。最新版本整合了exploit-db漏洞库、GTFOBins提权命令和CMS配置文件扫描,支持内核漏洞利用和PATH提权等多种提权方式。工具自动化程度高,无需联网即可完成内网渗透测试,显著提升渗透测试效率。介绍这个工具不联网!不联网!不联网!是一款专为Linux系统设计的自动化内网渗透与特权提升扫描工具,由泷羽Sec作者开发。
Nmap的介绍、安装 并进行网络扫描
热门推荐
Cheney ' blog
03-08 2万+
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1686
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透-信息收集
Ping_Pig的博客
06-28 698
啊啊啊
Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集1 ——基于TCP协议收集主机信息主机信息、端口状态、密码嗅探)
天下著书立传者,皆为我师
05-03 1605
实验内网渗透环境Metasploitable2-linux:靶机 192.168.234.8kali-debian:攻击机 192.168.234.141win7 虚拟机:靶机 192.168.234.158在此声明文章仅供相互学习参考,严禁利用于违法犯忌的事,任何事故自行承担!!
Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集4 ——基于SSH协议收集主机信息
天下著书立传者,皆为我师
05-09 988
实验内网渗透环境Metasploitable2-linux:靶机 192.168.234.8kali-debian:攻击机 192.168.234.141win7 虚拟机:靶机 192.168.234.158在此声明文章仅供相互学习参考,严禁利用于违法犯忌,任何事故自行承担!!
内网渗透信息收集
qq_55894976的博客
08-16 707
AD服务是每个windows网络的基石,他负责存储成员(包括设备和用户)的信息、验证其凭据并定义其访问权限。运行此服务的服务器称为控制器。
内网渗透-内网信息收集
qq_44005305的博客
07-31 276
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pIlLlTLf-1690719504075)(data:image/gif;[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2Ld81HDa-1690719504056)(https://image.3001.net/images/20210730/1627617659_6103797b9b8b66302dc8e.png!该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
内网渗透 信息收集
诚邀网络通信领域商务合作
04-03 2412
文章目录一、收集对象二、内网主机的基本信息三、网络信息收集四、用户信息收集五、凭据信息收集六、后续的探针信息 一、收集对象 (1)内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息用户,本地用户,用户权限,组信息…), (4)凭据信息(各种储存的协议账号密码信息,各种口令信息,hash…) (5)后续探针信息:探索到内的网络架构信息,存活主机信息,服务接口… 二、内网主机的基本信息 当拿到内网主机的控制权shell,进行第一步的基本
(一)内网渗透信息收集
爱上卿的博客
08-27 1722
内网渗透信息收集篇-----参考先知白河愁作品,进行添加修改,转载请注明出处。 一 主机扫描 (1)使用端口扫描工具可以实现主机发现的功能。以下参数可加快扫描进程。特意提的事nmap如何加快扫描进度。 –min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024) –min-parallelism 1024(调整探测报文的并行度,最小并行度设置为1024)   ...
内网渗透内网信息收集
weixin_43749601的博客
04-07 742
前言 当渗透内网环境中时,首先应该对自己当前所处的环境有一个清楚的了解,清楚知道我是谁?这是哪?我在哪?判断机器处于哪一个区域,是在DMZ区、办公区、还是在核心区。这区域也不是绝对的,只是一个大概的环境,处于不同位置的网络,环境不一样,区域界线也不一定明显。 收集本机信息 收集信息包括操作系统、权限、内网IP段、杀软、端口、服务、补丁情况、网络连接、共享、会话等。如果是主机,那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。文件共享/FTP连接记录、浏览器访问记录、mstsc连接记录、
内网渗透收集信息
mirror97black的博客
04-08 1827
收集本机ip信息 ipconfig /all 查看进程,注意杀软 tasklist /v 查看安装软件的版本(两种方式) wmic product > version.txt 利用wmic命令,可以将结果输出到文本中 powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,...
信息收集 -- 内网渗透(Linux系统)
Web安全工具库
11-23 534
小时不理解老人晒太阳,一坐就是半天,长大了才明白:目之所及,皆是回忆,心之所想,皆是过往,眼之所看,皆是遗憾。。。 ---- 网易云热评 一、查看当前权限 whoami 二、查看网卡配置 apt-get install net-tools安装该命令的软件包 sudo ifconfig 三、查看端口状态 查看服务器连接数一般都会用netstat命令。其实,有一个命令比netstat更高效,那就是ss(Socket Statistics)命令! 查看TCP sock...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值