收集本机的信息 手动收集信息 ipconfig /all tasklist //查看当前进程列表和进程用户 wmic process list brief //查看进程信息 netstat -an | findstr "3389" //查看3389端口是否开启 ...

域内信息收集常用命令 net group /domain //获得所有域用户组列表 net group zzh /domain //显示域中zzh组的成员 net group zzh /del /domain //删除域中zzh组 net group zzh andy /del ...

一、基础命令 二、域内基础信息收集 ...

本文为转载，原文链接：https://xz.aliyun.com/t/7701 内网渗透之内网穿透 0x0 前言 网络上关于内网穿透的文章很多，但大部分都是侧重于工具的使用，原理提及较少。本文将从内网穿透的原理开始探讨，根据不同的内网出网入网情况，灵活设计对应的内网穿透方案 ...

内网渗透之内网穿透 0x0 前言 网络上关于内网穿透的文章很多，但大部分都是侧重于工具的使用，原理提及较少。本文将从内网穿透的原理开始探讨，根据不同的内网出网入网情况，灵活设计对应的内网穿透方案。 0x1 内网穿透原理 内网穿透是:利用各种隧道技术，以网络防火墙允许的协议，绕过网络防火墙 ...

通过这台机器对内网进行渗透，首要工作就是进行内网探测，介绍几个方法0x00如果你只是需要对内网的业务主 ...

内网信息收集 渗透测试人员进入内网后，面对的是一片"黑暗森林"，所以，渗透测试人员首先要对当前所处的网络环境进行判断，判断主要涉及以下三方面： 我是谁？—— 对当前机器角色的判断。 这是哪？—— 对当前机器所处的网络环境的拓扑结构进行分析和判断。 我在哪？—— 对当前机器所处区域 ...

前言 前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。 环境搭建 首先搭建一个小型的域环境供我们测试使用: 域环境拓扑图： 下面先介绍一下环境搭建的过程 配置域控 首先进入域控机，设置固定IP：192.168.1.1 子网掩码 ...