没有合适的资源?快使用搜索试试~ 我知道了~
信息收集之内网结构的探测.pdf
需积分: 5 0 下载量 39 浏览量
2024-04-08
11:33:08
上传
评论
收藏 764KB PDF 举报
温馨提示
试读
5页
信息收集之内网结构的探测
资源推荐
资源详情
资源评论
域内网中的信息收集之一内网结构的探测 | bugcx's blog | 关注网络安全
http://blog.bug.cx/2012/04/25/域内网中的信息收集之一内网结构的探测/[2012/5/3 12:44:04]
(撸一撸)
Author:bugcx or Anonymous
Url:
http://blog.bug.cx/2012/04/25/%e5%9f%9f%e5%86%85%e7%bd%91%e4%b8%ad%e7%9a%84%e4%bf%a1%e6%81%
| bugcx's blog | 关注网络安全
作者:lcx
这期的专栏是我设定的题目,看够了注入,是不是想了解一下内网的入侵手法呢?做为出题人,自然要写一篇了。在各式各样大小不同的内
网中,最常见的就是域内 网了。其实域内网的入侵和我们平常的入侵手法在总体上来讲的逻辑也是一样,也是信息的收集、分析,找出薄弱
点,然后击破,再综合归纳整理,最终拿到域管理 员的密码,算是大功告成。有了内网的第一台机器的权限后,如何收集信息,这是很关键
的一步,这篇文章讲的就是域内网信息的收集的第一步。
从图1中我们可以看到子网掩码、本机IP、网关和dns服务器是多少。你可以用这些数据结合Advanced IP Address Calculator这个工具来
在脑子里画出一个大体结构,看看有几个子网呀,每个子网可能有多大等等,我认为不重要,略过。多数内网当中,很有可能DNS服务器也
就是其中的一台域服务器。另一个重要的命令就是net命令了,net view是可以看到本机所在的域约有多少台机器,net view /domain,可
以看到有几个域,”net view /domain:域名“ 是看每个域中有多少台机器,net group "domain admins" /domain,是可以看到域管理
员的名字,运气好的情况下是直接可以看到域服务器是哪一台,如图2所示。net group是看看把用户分了多少个组。在英文机器中,我们要
看域管理员密码用的是
net group "domain admins" /domain,在非英文英器上你可能要把domain admins这个名字来换一下了,就要先用net group来看看
哪一个可能是域管理员的组。
资源评论
黑战士安全
- 粉丝: 1947
- 资源: 81
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功