渗透测试学习 二十7、内网渗透
一、信息搜集 前提:拿到了内网服务器mysql
二、流量监听sql
三、ARP欺骗浏览器
四、密码破解缓存
信息搜集服务器
主机内部搜集(主机自己)cookie
ip:ipconfig /all网络
进程:tasklist多线程
服务:services.mscssh
端口:netstat –anspa
软件安装:默认安装目录
文件共享缓存信息
远程桌面登陆缓存:mstac
ftp登陆缓存
cookie:浏览器cookie缓存
软件下载目录
管理员信息:net user 管理员
用户信息
sam密码信息:pwdum7或getpass.exe
帐号信息
开机启动信息
防御信息
已删除的资料
日志信息
用户登陆信息:query user
网络搜集:
arp –a
net view
portscan
流量监听
wiresharke
cain
arp欺骗
密码破解
bydra
-R 根据上次进度继续破解
-S 使用SSL协议链接
-s 指定端口
-l 指定用户名
-L 指定用户字典
-p 指定密码破解
-P 指定密码字典
-e 空密码探测和指定用户密码探测
-C 用户能够用分割(username:password)能够代替 –l username –p password
-o 输出文件
-t 指定多线程,默认16个
-Vv 显示详细过程
server 目标ip
server 指定服务名 telnet、ftp、pop三、mssql、mysql、ssh
- 1. 渗透测试 学习一
- 2. 渗透测试学习(1)
- 3. 内网渗透 局域网后渗透
- 4. 渗透测试
- 5. 内网渗透
- 6. 内网渗透之一次域环境的渗透测试
- 7. 渗透测试笔记总结(七)——内网客户端渗透
- 8. 内网渗透测试之域渗透详解
- 9. 【渗透测试】靶机渗透Vulnhub-bulldog
- 10. 渗透测试——后渗透攻击
- 更多相关文章...
- • Maven 构建 & 项目测试 - Maven教程
- • 您已经学习了 XQuery,接下来该学习什么内容呢? - XQuery 教程
- • Kotlin学习(二)基本类型
- • Tomcat学习笔记(史上最全tomcat学习笔记)
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 渗透测试 学习一
- 2. 渗透测试学习(1)
- 3. 内网渗透 局域网后渗透
- 4. 渗透测试
- 5. 内网渗透
- 6. 内网渗透之一次域环境的渗透测试
- 7. 渗透测试笔记总结(七)——内网客户端渗透
- 8. 内网渗透测试之域渗透详解
- 9. 【渗透测试】靶机渗透Vulnhub-bulldog
- 10. 渗透测试——后渗透攻击