唔，上篇是自己找的资料写的，这篇按大佬的要求整理一下。 SPN SPN概述 SPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、SMB、MySQL ...

唔，终于熬到信息搜集了QAQ，可以说是内网渗透的非常重要的一部分吧，下面和小编一起简单了解一下吧。好东西当然要一起分享啦，所以...... 00x01.Windows（域工作组） 信息收集 主机信息搜集一般包含以下内容： 贴上一张系统图，了解一下先。 一、Windows（工作组 ...

为什么要进行内网本机信息收集： 在内网渗透测试环境中，有很多的设备和防护软件。通过收集目标内网信息，洞察内网网络拓扑结构，找到内网中最薄弱的环节。 渗透人员进入内网后，需要先对当前的网络环境进行判断，所处的内网结构是什么样的、其角色是什么、使用这台机器的人的角色是什么、以及这台机器上装 ...

话不多说，直接开始吧，头已经大了！ 00x01 Netbios协议探测 1.1 netbios简介 IBM公司开发，主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程 ...

收集一些Python操作windows的代码 （不管是自带的or第三方库）均来自网上 1.shutdown 操作 定时关机、重启、注销 2.windows锁屏 相当与WIN+L 操作 3.获取电脑的基本信息 引用第三方库WMI ...

可能很多人都不理解为什么信息收集与web渗透有什么关系，其实信息收集在渗透过程中起到了很重要的作用。古人云知己知彼方能百战不殆，在进行真实的渗透过程中，首先要做的就是提前收集攻击目标的信息，通过对信息的收集分析，从而确定攻击方向、攻击范围以及攻击手段等等等等。在真实攻防过程中，做好信息收集 ...

在之前的一系列文章中，我们主要讲了内网渗透的一些知识，而在现实中，要进行内网渗透，一个很重要的前提便是：你得能进入内网啊！所以，从这篇文章开始，我们将开启Web渗透的学习（内网 ...

20175314 2020-4 《网络对抗技术》Exp5 信息搜集与漏洞扫描 Week8 目录 20175314 2020-4 《网络对抗技术》Exp5 信息搜集与漏洞扫描 Week8 一、实践目标 1、实践对象 ...