1、（windows）無掃描器情況下內網存活主機探測： for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i "ttl" 2、（windows）查找域中計算機名對應ip: FOR /F "eol ...

前言 環境搭建： 設置Win2K3 僅主機模式，ip：192.168.52.141 winserver08 僅主機模式，ip：192.168.52.138 （域控） win7添加一個網卡，ip ...

1.初識域環境 什么是域 域是計算機網絡的一種形式，其中所有用戶帳戶 ，計算機，打印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央數據庫中注冊。 身份驗證在域控制器上進行。 ...

一、思路流程 1、信息收集 a、服務器的相關信息（真實ip，系統類型，版本，開放端口，WAF等） b、網站指紋識別（包括，cms，cdn，證書等），dns記錄 c、whois信息，姓名，備案， ...

內網的概念 內網也指局域網(Local Area Network)，是指在某一區域內由多台計算機互聯而成的計算機組，組網范圍通常在數千米以內。在局域網中，可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等。內網是封閉的，可以由辦公室內的兩台計算機 ...

本文為轉載，原文鏈接：https://xz.aliyun.com/t/7701 內網滲透之內網穿透 0x0 前言 網絡上關於內網穿透的文章很多，但大部分都是側重於工具的使用，原理提及較少。本文將從內網穿透的原理開始探討，根據不同的內網出網入網情況，靈活設計對應的內網穿透方案 ...

內網信息收集 滲透測試人員進入內網后，面對的是一片"黑暗森林"，所以，滲透測試人員首先要對當前所處的網絡環境進行判斷，判斷主要涉及以下三方面： 我是誰？—— 對當前機器角色的判斷。 這是哪？—— 對當前機器所處的網絡環境的拓撲結構進行分析和判斷。 我在哪？—— 對當前機器所處區域 ...

內網滲透之內網穿透 0x0 前言 網絡上關於內網穿透的文章很多，但大部分都是側重於工具的使用，原理提及較少。本文將從內網穿透的原理開始探討，根據不同的內網出網入網情況，靈活設計對應的內網穿透方案。 0x1 內網穿透原理 內網穿透是:利用各種隧道技術，以網絡防火牆允許的協議，繞過網絡防火牆 ...