0X00 收集域内信息 1. 查询域 net view /domain 2. 查询域内所有计算机 net view /domain:xxx 3. 查询域内所有用户组列表 net group /domain 4. 查询所有域成员计算机列表 net group "domain ...

前言 前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。 环境搭建 首先搭建一个小型的域环境供我们测试使用: 域环境拓扑图： 下面先介绍一下环境搭建的过程 配置域控 首先进入域控机，设置固定IP：192.168.1.1 子网掩码 ...

...

内网渗透之信息收集 注：这里也可以利用dig进行域名信息收集等（如有雷同，纯属虚构） 这一次我们将对内网进行一下信息收集，收集的内容主要包括： 主机系统服务版本、IP地址、端口、服务及服务版本、可能存在的漏洞等 模拟场景： 有一天，k悄悄的连接到了c的交换机 ...

参考书籍《内网安全攻防》.徐焱 贾晓璐 著 如有侵权，请联系，立删 收集本机信息 手动信息收集 自动信息收集 wmic信息收集脚本 http://www.fuzzysecurity.com/scripts/files/wmic_info.rar 查询当前权限 1.查看当前权限，命令 ...

内网信息收集 渗透测试人员进入内网后，面对的是一片"黑暗森林"，所以，渗透测试人员首先要对当前所处的网络环境进行判断，判断主要涉及以下三方面： 我是谁？—— 对当前机器角色的判断。 这是哪？—— 对当前机器所处的网络环境的拓扑结构进行分析和判断。 我在哪？—— 对当前机器所处区域 ...

域渗透-信息收集 本文的ldap部分内容也发布至朋友运维的微信公众号：https://mp.weixin.qq.com/s/t_XidiNJvBIOIkUk_jFjig 在域中，往往一些目标是我的重点关注对象，比如exchange邮件服务器，比如域控，比如运维管理员的主机，比如堡垒机，我们信息 ...

内网渗透 | 内网中的信息收集 原创 se7en 来自于公众号： HACK学习呀 原文链接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247490266&idx=1&sn ...