渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。
如何绑定远程桌面监听的端口到指定网卡、IP地址
看到T00ls有人问,我就花时间解答下,囧…… 原帖如下: 问题是这样,思密达服务器有两个IP,一个内网的192.168.x.x,另外一个公网IP,netstat -an 发现3389端口被绑定到内网...
Modoer Exp
在线版: Modoer EXP url: 源码: Modoer EXP 声明:本漏洞是t00ls -- Rices 大牛挖的!本菜自己需要用就写了一个!! Modoer EXP url: 文章来源于l...
再谈内网渗透
前言: 看了@g.r0b1n文章《浅谈内网渗透》抑制不住自己冲动的心情,写一篇《再谈内网渗透》,希望以后有朋友能更新《详谈内网渗透》 在我的脑子里面我始终认为,一次渗透至少要控制被渗透对象80%以上服...
linux内网渗透一些乱写 欢迎大家讨论
丫。lz@我了。。。 我随便说说吧。 获取到linux权限之后。首先收集信息 端口信息。看有没连接389之类的。。(如果有389端口,那么恭喜你 这台机子可能有ldap配置文件没准DC密码在里面。我就...
全方位在互联网中保护自己第一章(知识概念篇第一部分)
严重警告: 本文内容纯属业余恶搞娱乐,不牵扯任何敏感话题,文章内容真实性无从考证!本站并不赞同文中任何观点;如果读者私自非法传播、转载或进行任何触犯中国法律的行为,后果自负! 恩,我说过会写一篇的,首...
一段通过WebRTC获取客户端内网IP的js (无需java/ActiveX支持)
已在chrome firefox下测试 via http://net.ipcalf.com/ [原帖地址] 文章来源于lcx.cc:一段通过WebRTC获取客户端内网IP的js (无需java/Act...
一种比较猥琐的打内网的方式,利用QQ聊天框读取网页缩略图、标题、内容
刚想到一种比较猥琐的打内网的方式 xsjswt | 2014-04-02 15:15 盲打下后台,结果发现后台是内网,进不去怎么办。 刚刚看到有人在qq群发了个链接,结果qq神奇的把网页缩略图、标题、...
跨过边界防火墙,我拿菜刀砍内网
内网环境一般比较复杂,有时候针对内网的渗透会使用各种各样的方法、手段; 我所遇到的内网环境有以下几种(其它的大牛们来补充哈): 情况一:内、外网边界不明;外网可访问内网电脑所有端口,内网可访问互联网。...
小白从信息收集到企业内网的“入狱”之路
0x00 总要有个题目吧 为什么写这样的一篇文章呐,主要是想挣(pian)稿费,啊呸,说错了,主要是想用这篇文章回复问过我的一些初学者,以前我没得选,我现在想做个好人,什么呀,串场了。是想说即使现在技...
实战中内网穿透的打法
前言在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通...
内网渗透-信息收集(命令、工具及脚本)
0x01 内网信息收集1.内网基础信息:内网网段信息:网段信息有助于我们对渗透的内网进行拓扑、分区。以拿下边界服务器为例,得到一定的控制权之后,一定要查看网卡信息,这样就收集到内部网络地址段的信息,进...
30