未分类

内网机器信息收集

信息收集

(1)内网主机的基本信息(版本,补丁等)

systeminfo 详细信息

net start 启动服务

 tasklist 进程列表

(2)网络信息

ipconfig /all 判断存在域-dns

net view /domain 判断存在域

net time /domain 判断主域,通过查看时间返回计算机名称信息包含域信息

netstat -ano 当前网络端口开放

nslookup 域名 追踪来源地址

(3)用户信息(域用户信息,组信息等)

whoami /all 用户权限

net user /domain 获取域用户信息

net group /domain 获取域用户组信息

(4)凭据信息:收集各种密文,明文,口令等,为后续横向渗透做好测试准备

msf 有哪些模块

exploits:利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法

payload:成功exploit之后,真正在目标系统执行的代码或指令

auxiliary:执行信息收集、枚举、指纹探测、扫描等功能的辅助模块

encoders:对payload进行加密,躲避av检查的模块

nops:提高payload稳定性及维持大小

留言

您的邮箱地址不会被公开。 必填项已用 * 标注