众所周知,端口扫描其实并不能玩出什么新花样,甚至对于这种刚需的需求,我们的潜意识并没有什么额外期待:无非老三样:SYN + TCP Connect + 指纹识别。 那既然我们...
【文末抽奖】获取域内管理员和用户信息
1.查找所有域用户列表 向域控制器进行查询net user /domain 获取域内用户的详细信息wmic useraccount get /all获取到的...
nmap加载nse脚本在内网渗透中的使用-下
smb-ls.nse 列举共享目录内的文件,配合smb-enum-share使用nmap -p 445 <ip> --script smb-ls --script-args 'sh...
nmap加载nse脚本在内网渗透中的使用-上
大多数情况下,大家都认为nmap只是一个扫描工具,而不把当成是一个渗透工具。nmap集成了大量优秀的nse脚本,可以帮助我们在一些比较严苛的环境下进行内网渗透...
2