唔，上篇是自己找的資料寫的，這篇按大佬的要求整理一下。 SPN SPN概述 SPN(ServicePrincipal Names)服務主體名稱，是服務實例(比如：HTTP、SMB、MySQL ...

唔，終於熬到信息搜集了QAQ，可以說是內網滲透的非常重要的一部分吧，下面和小編一起簡單了解一下吧。好東西當然要一起分享啦，所以...... 00x01.Windows（域工作組） 信息收集 主機信息搜集一般包含以下內容： 貼上一張系統圖，了解一下先。 一、Windows（工作組 ...

為什么要進行內網本機信息收集： 在內網滲透測試環境中，有很多的設備和防護軟件。通過收集目標內網信息，洞察內網網絡拓撲結構，找到內網中最薄弱的環節。 滲透人員進入內網后，需要先對當前的網絡環境進行判斷，所處的內網結構是什么樣的、其角色是什么、使用這台機器的人的角色是什么、以及這台機器上裝 ...

話不多說，直接開始吧，頭已經大了！ 00x01 Netbios協議探測 1.1 netbios簡介 IBM公司開發，主要用於數十台計算機的小型局域網。該協議是一種在局域網上的程序可以使用的應用程 ...

收集一些Python操作windows的代碼 （不管是自帶的or第三方庫）均來自網上 1.shutdown 操作 定時關機、重啟、注銷 2.windows鎖屏 相當與WIN+L 操作 3.獲取電腦的基本信息 引用第三方庫WMI ...

可能很多人都不理解為什么信息收集與web滲透有什么關系，其實信息收集在滲透過程中起到了很重要的作用。古人雲知己知彼方能百戰不殆，在進行真實的滲透過程中，首先要做的就是提前收集攻擊目標的信息，通過對信息的收集分析，從而確定攻擊方向、攻擊范圍以及攻擊手段等等等等。在真實攻防過程中，做好信息收集 ...

在之前的一系列文章中，我們主要講了內網滲透的一些知識，而在現實中，要進行內網滲透，一個很重要的前提便是：你得能進入內網啊！所以，從這篇文章開始，我們將開啟Web滲透的學習（內網 ...

20175314 2020-4 《網絡對抗技術》Exp5 信息搜集與漏洞掃描 Week8 目錄 20175314 2020-4 《網絡對抗技術》Exp5 信息搜集與漏洞掃描 Week8 一、實踐目標 1、實踐對象 ...