随笔分类 - 内网信息收集
摘要:一、存活扫描 icmp扫描原理: ICMP(Internet Control Message Protocal,因特网控制报文协议)工作在OSI上网络层,向数据通信中的源主机报告错误。ICMP就是一个“错误的侦测与回报机制”,目的是为了能够检测网络的连续状况,也能够确保连续的准确性。通过实施ICMP
阅读全文
摘要:内网信息收集简介 1、资料、数据、文件的定位流程 定位内部人事组织结构 在内部人事组织结构中寻找需要监视的人员 定位相关人员的机器 监视相关人员存放文档的位置 列出存放文档的服务器的目录 2 、重点核心业务机器及敏感信息防护 2.1、核心业务机器 高级管理人员、系统管理员、财务/人事/业务人员的个人
阅读全文
摘要:一、查询哪台机器登录了哪些用户 psloggedon.exe \DC PVEFindADUser.exe -current >> 2.txt 二、域管理员进程定位 1.确定域管理员的活动会话ip FOR /F %i in (dcs.txt) do @echo [+] Querying DC %i &
阅读全文
摘要:一、基础命令 + whoami # 查看当前用户 + net user # 查看所有用户 + query user # 查看当前在线用户 + ipconfig /all # 查看当前主机的主机名/IP/DNS等信息 + route print # 查看路由表信息 + netstat -ano # 查
阅读全文
