文章分类 - 内网
渗透测试涉及到的所有工具(大集合)
摘要:前言:本着工具&靶场→提高工作效率,以及寻找方便的态度,自己整理一份合集。 内网扫描和侦察: fscan ARL aliyun-accesskey-Tools nuclei Naabu SharpHostInfo shuize OneForAll Kscan Web应用渗透测试: Godzilla
域内资源探测(内网信息收集)
摘要:前言:在内网滲透中,测试人员往往需要通过各种内网扫描技术来探测内网资源的情况,为后续的横向渗透做准备,通常需要发现内网存活的主机,并探测主机的操作系统、主机开放了哪些端口、端口上运行了哪些服务、服务的当前版本是否存在已知漏洞等信息。 0x01:发现内网存活主机 可以根据当前滲透环境,选用 ICMP、
内网渗透之信息搜集二
摘要:1.判断是否存在域名环境 查看当前工作站的信息,包括当前计算机名、用户名、系统版本、工作站、登录的域等信息 net config workstation 2.查看域用户信息 查看所有的域用户 net user /domain 查看置顶域用户的详细信息可以执行: net user <username>
内网渗透之信息搜集一(基础命令)
摘要:使用AdFind查询活动目录 AdFind 是一款C+十语言编写的域中信息查询工具,可以在域中任何一合主机上使用, 在 内 网 渗 透中 的 使 用 率, 语 法 格 式 如 下: Adfind.exe [switchesJ L-bbasednj I-t filterd tattr tist] 其中
