滲透測試之域內信息收集 Information collection in the domain of intranet pentest來自 ：我超怕的 https://www.cnblogs.com/iAmSoScArEd/p/13835618.html 1、查看當前權限 ...

前言 前段時間讀了讀徐哥的《內網安全攻防》，並復現了部分知識點，寫篇文章記錄下學習內容。 環境搭建 首先搭建一個小型的域環境供我們測試使用: 域環境拓撲圖： 下面先介紹一下環境搭建的過程 配置域控 首先進入域控機，設置固定IP：192.168.1.1 子網掩碼 ...

...

內網滲透之信息收集 注：這里也可以利用dig進行域名信息收集等（如有雷同，純屬虛構） 這一次我們將對內網進行一下信息收集，收集的內容主要包括： 主機系統服務版本、IP地址、端口、服務及服務版本、可能存在的漏洞等 模擬場景： 有一天，k悄悄的連接到了c的交換機 ...

參考書籍《內網安全攻防》.徐焱 賈曉璐 著 如有侵權，請聯系，立刪 收集本機信息 手動信息收集 自動信息收集 wmic信息收集腳本 http://www.fuzzysecurity.com/scripts/files/wmic_info.rar 查詢當前權限 1.查看當前權限，命令 ...

內網信息收集 滲透測試人員進入內網后，面對的是一片"黑暗森林"，所以，滲透測試人員首先要對當前所處的網絡環境進行判斷，判斷主要涉及以下三方面： 我是誰？—— 對當前機器角色的判斷。 這是哪？—— 對當前機器所處的網絡環境的拓撲結構進行分析和判斷。 我在哪？—— 對當前機器所處區域 ...

域滲透-信息收集 本文的ldap部分內容也發布至朋友運維的微信公眾號：https://mp.weixin.qq.com/s/t_XidiNJvBIOIkUk_jFjig 在域中，往往一些目標是我的重點關注對象，比如exchange郵件服務器，比如域控，比如運維管理員的主機，比如堡壘機，我們信息 ...

內網滲透 | 內網中的信息收集 原創 se7en 來自於公眾號： HACK學習呀 原文鏈接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247490266&idx=1&sn ...