【内网信息收集】之搜集本机信息
为什么要进行内网本机信息收集: 在内网渗透测试环境中,有很多的设备和防护软件。通过收集目标内网信息,洞察内网网络拓扑结构,找到内网中最薄弱的环节。 渗透人员进入内网后,需要先对当前的网络环境进行判断,所处的内网结构是什么样的、其角色是什么、使用这台机器的人的角色是什么、以及这台机器上装 ...
原文:hyscan 基于内网信息搜集/利用工具
前言:记录下,实战中边打边更新 项目地址:https: github.com chibd hyscan 学习点 ntlm kerberos协议的学习 win com的学习 ldap wnet wmi的学习 多线程 线程池框架开发 功能 check ntlm type 主机信息 scan pth 低权限域用户定位高权限会话机器 check 探测ntlm type 主机信息 check 探测多网卡主机 ...
2021-12-10 20:22 0 97 推荐指数:
相关推荐
内网常用工具密码获取2
前言 在拿到系统后,系统中可能存在连接其他服务器的软件,或浏览器等 这时候就需要去解密像ssh这类的连接软件,所有这里我对大部分软件的密码获取做总结 数据库 Navicat Navicat是一套可创建多个连接的数据库管理工具,用以方便管理 MySQL、Oracle、PostgreSQL ...
myscan 基于外网信息搜集/扫描工具
有什么需要改进的都可以私信或者评论下,我都会学习的。 介绍 一个基于信息搜集/漏洞扫描的集成命令行工具, ...
内网常用工具密码获取1
前言 在拿到系统后,系统中可能存在连接其他服务器的软件,或浏览器等 这时候就需要去解密像ssh这类的连接软件,所有这里我对软件的密码获取做总结 ssh和ftp链接类 xshell Xshell ...
jenkins远程命令执行利用工具
昨天看小飞侠写的py的jenkins的脚本,昨天晚上在微信里评论今天写一个JAVA的GUI的tools. 早上花了点时间写一下: code: package com.tools; im ...
Shiro 回显利用工具(burp
repeater界面中右键,生成payload 默认kph密钥,cc2利用链,获取信息,如果需 ...
3.CTF——python利用工具
web AWD 攻与防 CTF线下赛主要考察代码审计能力及运维能力,代码审计发现漏洞,python写利用漏洞,运维发现可疑攻击目标,异常流量,异常权限,重要业务备份与还原。用运维的知识加固系统与业务。当被人攻击以后,不要慌。分出一个人查流量,另一个人继续审计代码,挖掘漏洞才是最重要的攻击 ...
推荐几款实现内网穿透的实用工具
最近没什么事情,看了一些关于内网穿透的文章,因我本身已是做微信开发相关的工作,对这部分关注的比较多,现分享给大家。 首先说下内网穿透的原理。 NAPT原理 在NAT网关上会有一张映射表,表上记录了内网向公网哪个IP和端口发起了请求,然后如果内网有主机向公网设备发起了请求,内网主机的请求 ...