Teams Six
【内网学习笔记】域内主机端口探测的一些方法总结 【内网学习笔记】域内主机端口探测的一些方法总结
注:本文中的工具均来源自互联网,后门自查。 在进入目标域后,对域内存活主机进行端口探测是经常要做的一步,在此记录一些常见的方法。 1、Telnet如果想探测某台主机的某个端口是否开放,直接使用 telnet 命令是最方便的。 C:\Us
【内网学习笔记】5、BloodHound 的使用 【内网学习笔记】5、BloodHound 的使用
1、介绍BloodHound 使用可视化图形显示域环境中的关系,攻击者可以使用 BloodHound 识别高度复杂的攻击路径,防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径。蓝队和红队都可以使用 BloodHound
【内网学习笔记】域内主机存活探测的一些方法总结 【内网学习笔记】域内主机存活探测的一些方法总结
注:本文中的工具均来源自互联网,后门自查。 在进入目标域后,对域内主机进行存活探测是不可或缺的一步,在此记录一下亿些常见的方法。 1、ping使用 ping 进行检测的优点是不容易触发检测规则,缺点是速度较慢,如果目标开启了禁止 pin
【内网学习笔记】4、域内信息收集 【内网学习笔记】4、域内信息收集
1、判断是否存在域ipconfig查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。 ipconfig /all C:\Users\daniel10> ipconfig /all W
【内网学习笔记】3、本地工作组信息收集 【内网学习笔记】3、本地工作组信息收集
1、手动收集本地工作组信息 查看当前权限 whoami 本机网络配置信息 ipconfig /all 操作系统和版本信息(英文版) systeminfo | findstr /B /C:"OS Name" /
【内网学习笔记】2、PowerShell 【内网学习笔记】2、PowerShell
1、介绍PowerShell 可以简单的理解为 cmd 的高级版,cmd 能做的事在 PowerShell 中都能做,但 PowerShell 还能做很多 cmd 不能做的事情。 PowerShell 内置在 Windows 7、Windo
【内网学习笔记】1、内网中常见名词解释 【内网学习笔记】1、内网中常见名词解释
1、工作组工作组 Work Group 是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。 比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱
2 / 2