随笔分类 - 渗透测试 / 内网信息收集
摘要:PowerShell脚本的4种执行权限: Restricted:默认设置,不允许任何script运行 AllSigned:只能运行经过数字证书签名的script RemoteSigned:本地脚本不做限制,网络上下载的script就必须有数字签名 Unrestricted:允许所有的script运行
阅读全文
摘要:使用kali进行域内端口扫描 1、进入msf msfconsole 2、使用扫描模块 search portscan 3、使用模块 use auxiliary/scanner/portscan/tcp 或 use 5 4、查看需要填写的参数 show options CONCURRENCY:每台主机
阅读全文
摘要:a、知道当前IP—你处在哪个网段(是否存在其他网段)—其他存活的机器 b、当前拿到的权限:普通用户—管理员用户—系统用户 c、安装了哪些软件,打了哪些补丁 需要收集的本机信息有:操作系统、系统版本、系统服务、系统端口、系统进程、系统补丁、内网IP地址段、系统权限、系统共享、网络连接、杀毒软件、用户角
阅读全文
