0x01 內網概述 內網也指局域網（Local Area Network，LAN）是指在某一區域內由多台計算機互聯成的計算機組。一般是方圓幾千米以內。局域網可以實現文件管理、應用軟件共享、打印機共享、工作組內的歷程安排、電子郵件和傳真通信服務等功能。 內網是封閉型的，它可以由辦公室內的兩台計算機 ...

前言 前段時間讀了讀徐哥的《內網安全攻防》，並復現了部分知識點，寫篇文章記錄下學習內容。 環境搭建 首先搭建一個小型的域環境供我們測試使用: 域環境拓撲圖： 下面先介紹一下環境搭建的過程 配置域控 首先進入域控機，設置固定IP：192.168.1.1 子網掩碼 ...

...

內網滲透之信息收集 注：這里也可以利用dig進行域名信息收集等（如有雷同，純屬虛構） 這一次我們將對內網進行一下信息收集，收集的內容主要包括： 主機系統服務版本、IP地址、端口、服務及服務版本、可能存在的漏洞等 模擬場景： 有一天，k悄悄的連接到了c的交換機 ...

參考書籍《內網安全攻防》.徐焱 賈曉璐 著 如有侵權，請聯系，立刪 收集本機信息 手動信息收集 自動信息收集 wmic信息收集腳本 http://www.fuzzysecurity.com/scripts/files/wmic_info.rar 查詢當前權限 1.查看當前權限，命令 ...

內網信息收集 滲透測試人員進入內網后，面對的是一片"黑暗森林"，所以，滲透測試人員首先要對當前所處的網絡環境進行判斷，判斷主要涉及以下三方面： 我是誰？—— 對當前機器角色的判斷。 這是哪？—— 對當前機器所處的網絡環境的拓撲結構進行分析和判斷。 我在哪？—— 對當前機器所處區域 ...

滲透測試之域內信息收集 Information collection in the domain of intranet pentest來自 ：我超怕的 https://www.cnblogs.com/iAmSoScArEd/p/13835618.html 1、查看當前權限 ...

0X00 收集域內信息 1. 查詢域 net view /domain 2. 查詢域內所有計算機 net view /domain:xxx 3. 查詢域內所有用戶組列表 net group /domain 4. 查詢所有域成員計算機列表 net group "domain ...