利用NetBIOS快速探测内网 NetBIOS简介： NetBIOS，为网上基本输入输出系统（英语：Network Basic Input/Output System）的缩写，它提供了OSI模型中的会话层服务，让在不同计算机上运行的不同程序，可以在局域网中，互相连线，以及分享数据。严格来说 ...

...

Hack_For_Intranet 0x01. 信息收集 1.常见信息收集命令 ipconfig: net: dsquery 2.第三方信息收集 3.内网主动扫描相关 4.常见端口与服务 5.内网拓扑架构分析 6.主机信息收集 0x02. ...

内网渗透之信息收集 注：这里也可以利用dig进行域名信息收集等（如有雷同，纯属虚构） 这一次我们将对内网进行一下信息收集，收集的内容主要包括： 主机系统服务版本、IP地址、端口、服务及服务版本、可能存在的漏洞等 模拟场景： 有一天，k悄悄的连接到了c的交换机 ...

内网信息收集 渗透测试人员进入内网后，面对的是一片"黑暗森林"，所以，渗透测试人员首先要对当前所处的网络环境进行判断，判断主要涉及以下三方面： 我是谁？—— 对当前机器角色的判断。 这是哪？—— 对当前机器所处的网络环境的拓扑结构进行分析和判断。 我在哪？—— 对当前机器所处区域 ...

前言 前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。 环境搭建 首先搭建一个小型的域环境供我们测试使用: 域环境拓扑图： 下面先介绍一下环境搭建的过程 配置域控 首先进入域控机，设置固定IP：192.168.1.1 子网掩码 ...

前言 上文（点我）介绍了一些基本的操作系统、网络环境、用户等信息的收集。了解到这些信息之后，我们大致对内网的基本情况有了一个基本的了解，但是后续想要进行一些横向渗透光收集这些信息肯定是远远不够的，为了更好的去完成我们的横向渗透，我们还要尽可能的去搜集一些凭据信息和内网中一些服务器的基本信息 ...

零基础学黑客，搜公众号：白帽子左一 进入内网之后，是一种由点到线再到面的测试，先弄清楚当前机器的情况，如在域中角色，提供的服务等信息；再以此为跳板收集其它机器的信息，当收集的信息足够多，拿下域控的可能型也就越高。 本机信息收集 为了后续的提权等操作，首先要尽可能拿下 ...