前言 前段時間讀了讀徐哥的《內網安全攻防》，並復現了部分知識點，寫篇文章記錄下學習內容。 環境搭建 首先搭建一個小型的域環境供我們測試使用: 域環境拓撲圖： 下面先介紹一下環境搭建的過程 配置域控 首先進入域控機，設置固定IP：192.168.1.1 子網掩碼 ...

前言 上文（點我）介紹了一些基本的操作系統、網絡環境、用戶等信息的收集。了解到這些信息之后，我們大致對內網的基本情況有了一個基本的了解，但是后續想要進行一些橫向滲透光收集這些信息肯定是遠遠不夠的，為了更好的去完成我們的橫向滲透，我們還要盡可能的去搜集一些憑據信息和內網中一些服務器的基本信息 ...

零基礎學黑客，搜公眾號：白帽子左一 進入內網之后，是一種由點到線再到面的測試，先弄清楚當前機器的情況，如在域中角色，提供的服務等信息；再以此為跳板收集其它機器的信息，當收集的信息足夠多，拿下域控的可能型也就越高。 本機信息收集 為了后續的提權等操作，首先要盡可能拿下 ...

...

Hack_For_Intranet 0x01. 信息收集 1.常見信息收集命令 ipconfig: net: dsquery 2.第三方信息收集 3.內網主動掃描相關 4.常見端口與服務 5.內網拓撲架構分析 6.主機信息收集 0x02. ...

內網滲透之信息收集 注：這里也可以利用dig進行域名信息收集等（如有雷同，純屬虛構） 這一次我們將對內網進行一下信息收集，收集的內容主要包括： 主機系統服務版本、IP地址、端口、服務及服務版本、可能存在的漏洞等 模擬場景： 有一天，k悄悄的連接到了c的交換機 ...

參考書籍《內網安全攻防》.徐焱 賈曉璐 著 如有侵權，請聯系，立刪 收集本機信息 手動信息收集 自動信息收集 wmic信息收集腳本 http://www.fuzzysecurity.com/scripts/files/wmic_info.rar 查詢當前權限 1.查看當前權限，命令 ...

前言 當我們在外網打點進入到內網環境的時候，我們就要開始我們的內網環境下的滲透了，而當我們進入到內網中，我們身處在一個陌生的環境之中，在這個陌生的環境中，我們需要對當前的網絡環境做出如下判斷。 什么是角色判斷 一個內網環境中存在各種各樣角色的服務器，如Web服務器、文件服務器 ...