內網信息收集 滲透測試人員進入內網后，面對的是一片"黑暗森林"，所以，滲透測試人員首先要對當前所處的網絡環境進行判斷，判斷主要涉及以下三方面： 我是誰？—— 對當前機器角色的判斷。 這是哪？—— 對當前機器所處的網絡環境的拓撲結構進行分析和判斷。 我在哪？—— 對當前機器所處區域 ...

前言 前段時間讀了讀徐哥的《內網安全攻防》，並復現了部分知識點，寫篇文章記錄下學習內容。 環境搭建 首先搭建一個小型的域環境供我們測試使用: 域環境拓撲圖： 下面先介紹一下環境搭建的過程 配置域控 首先進入域控機，設置固定IP：192.168.1.1 子網掩碼 ...

零基礎學黑客，搜公眾號：白帽子左一 進入內網之后，是一種由點到線再到面的測試，先弄清楚當前機器的情況，如在域中角色，提供的服務等信息；再以此為跳板收集其它機器的信息，當收集的信息足夠多，拿下域控的可能型也就越高。 本機信息收集 為了后續的提權等操作，首先要盡可能拿下 ...

...

Hack_For_Intranet 0x01. 信息收集 1.常見信息收集命令 ipconfig: net: dsquery 2.第三方信息收集 3.內網主動掃描相關 4.常見端口與服務 5.內網拓撲架構分析 6.主機信息收集 0x02. ...

內網滲透之信息收集 注：這里也可以利用dig進行域名信息收集等（如有雷同，純屬虛構） 這一次我們將對內網進行一下信息收集，收集的內容主要包括： 主機系統服務版本、IP地址、端口、服務及服務版本、可能存在的漏洞等 模擬場景： 有一天，k悄悄的連接到了c的交換機 ...

參考書籍《內網安全攻防》.徐焱 賈曉璐 著 如有侵權，請聯系，立刪 收集本機信息 手動信息收集 自動信息收集 wmic信息收集腳本 http://www.fuzzysecurity.com/scripts/files/wmic_info.rar 查詢當前權限 1.查看當前權限，命令 ...

前言 當我們在外網打點進入到內網環境的時候，我們就要開始我們的內網環境下的滲透了，而當我們進入到內網中，我們身處在一個陌生的環境之中，在這個陌生的環境中，我們需要對當前的網絡環境做出如下判斷。 什么是角色判斷 一個內網環境中存在各種各樣角色的服務器，如Web服務器、文件服務器 ...