【內網信息收集】之搜集本機信息
為什么要進行內網本機信息收集: 在內網滲透測試環境中,有很多的設備和防護軟件。通過收集目標內網信息,洞察內網網絡拓撲結構,找到內網中最薄弱的環節。 滲透人員進入內網后,需要先對當前的網絡環境進行判斷,所處的內網結構是什么樣的、其角色是什么、使用這台機器的人的角色是什么、以及這台機器上裝 ...
原文:hyscan 基於內網信息搜集/利用工具
前言:記錄下,實戰中邊打邊更新 項目地址:https: github.com chibd hyscan 學習點 ntlm kerberos協議的學習 win com的學習 ldap wnet wmi的學習 多線程 線程池框架開發 功能 check ntlm type 主機信息 scan pth 低權限域用戶定位高權限會話機器 check 探測ntlm type 主機信息 check 探測多網卡主機 ...
2021-12-10 20:22 0 97 推薦指數:
相關推薦
內網常用工具密碼獲取2
前言 在拿到系統后,系統中可能存在連接其他服務器的軟件,或瀏覽器等 這時候就需要去解密像ssh這類的連接軟件,所有這里我對大部分軟件的密碼獲取做總結 數據庫 Navicat Navicat是一套可創建多個連接的數據庫管理工具,用以方便管理 MySQL、Oracle、PostgreSQL ...
myscan 基於外網信息搜集/掃描工具
有什么需要改進的都可以私信或者評論下,我都會學習的。 介紹 一個基於信息搜集/漏洞掃描的集成命令行工具, ...
內網常用工具密碼獲取1
前言 在拿到系統后,系統中可能存在連接其他服務器的軟件,或瀏覽器等 這時候就需要去解密像ssh這類的連接軟件,所有這里我對軟件的密碼獲取做總結 ssh和ftp鏈接類 xshell Xshell ...
jenkins遠程命令執行利用工具
昨天看小飛俠寫的py的jenkins的腳本,昨天晚上在微信里評論今天寫一個JAVA的GUI的tools. 早上花了點時間寫一下: code: package com.tools; im ...
Shiro 回顯利用工具(burp
repeater界面中右鍵,生成payload 默認kph密鑰,cc2利用鏈,獲取信息,如果需 ...
3.CTF——python利用工具
web AWD 攻與防 CTF線下賽主要考察代碼審計能力及運維能力,代碼審計發現漏洞,python寫利用漏洞,運維發現可疑攻擊目標,異常流量,異常權限,重要業務備份與還原。用運維的知識加固系統與業務。當被人攻擊以后,不要慌。分出一個人查流量,另一個人繼續審計代碼,挖掘漏洞才是最重要的攻擊 ...
推薦幾款實現內網穿透的實用工具
最近沒什么事情,看了一些關於內網穿透的文章,因我本身已是做微信開發相關的工作,對這部分關注的比較多,現分享給大家。 首先說下內網穿透的原理。 NAPT原理 在NAT網關上會有一張映射表,表上記錄了內網向公網哪個IP和端口發起了請求,然后如果內網有主機向公網設備發起了請求,內網主機的請求 ...