-
内网IP扫描
ICMP |
| ||||||||||||||||||||||
ARP (推荐) |
| ||||||||||||||||||||||
NTBIOS |
|
-
内网端口扫描
-
扫描
命令 kali
-telnet
快速检测单个端口有没有开放,例:telnet 192.168.142.128 80
工具 Nmap
(推荐)nmap -sV -p- 192.168.110.151
Fscan
(推荐)端口web服务检测+基础漏洞扫描 Kscan
主机发现+端口扫描+协议检测+指纹识别 -
常见端口及描述
端口号 端口服务 利用方式 21,22,69 FTP文件传输协议 允许匿名的上传,下载,爆破和嗅探操作 22 SSH远程连接 爆破,SSH隧道及内网代理转发,文件传输 23 Telnet 远程连接 爆破,嗅探,弱口令 25 SMTP 邮件服务 邮件伪造 53 DNS 域名系统 允许区域传送,DNS劫持,缓存投毒,欺骗 67,68 DHCP 服务 劫持,欺骗 80,443,8080 常见的 Web 服务端口 Web 攻击,爆破,对应服务器版本漏洞 110 POP3协议 爆破,嗅探 139 NTBIOS 服务 爆破,未授权访问,远程代码执行 512,513,514 Linux rexec 服务畴 爆破,远程登录 873 rsync 服务 匿名访问,文件上传 1352 Lotus Domino 邮件服务 弱口令,信息泄露,爆破 1433 MSSQL 数据库 注入,提权,爆破 1521 Oracle 数据库 注入,反弹shell 2049 NFS 服务 配置不当 2181 ZooKeeper 服务 未授权访问 2375 Docker 服务 未授权访问 3306 MySQL 数据库 注入,提权,爆破 3389 Telnet 远程连接 爆破,嗅探,弱口令 3690 SVN 服务 SVN 泄露,未授权访问 4848 GlassFish 控制台 弱口令 5432 Post greSQL 数据库 爆破,注入,弱口令 5900,5901 VNC 弱口令爆破,未授权访问 5984 CouchDB 未授权访问 6379 redis 未授权访问 7001 Weblogic Weblogic 漏洞 8069 Zabbix 服务 远程执行,SQL注入 8080,8090 JBoss/Resin/Jetty/Jenkins 反序列化,控制台弱口令 9090 WebSphere 控制台 Java 反序列化,弱口令 9200,9300 EI asticsearcb 服务 远程执行 10000 webmin 控制面板 弱口令 11211 Memcached 服务 未授权访问 27017,27018 MongoDB 数据库 爆破,未授权访问 50000 SAP Management Console 远程执行
-
RDP 明文密码读取
当用户点击了记住我的凭据,我们可以对保存的密码进行还原
查看凭据 |
|
在线读取 |
|
离线读取 |
|
-
软件密码抓取工具
类型 | 工具 |
浏览器密码 | Sharp-HackBrowserData |
Finallshell | FinalShell-Decoder |
-
其他信息收集命令
# 指定目录下搜集各类敏感文件
dir /a /s /b d:\"*.txt"
dir /a /s /b d:\"*.xml"
dir /a /s /b d:\"*.mdb"
dir /a /s /b d:\"*.sql"
dir /a /s /b d:\"*.mdf"
dir /a /s /b d:\"*.eml"
dir /a /s /b d:\"*.pst"
dir /a /s /b d:\"*conf*"
dir /a /s /b d:\"*bak*"
dir /a /s /b d:\"*pwd*"
dir /a /s /b d:\"*pass*"
dir /a /s /b d:\"*login*"
dir /a
# 指定目录下的文件中搜集各种账号密码
findstr /si pass *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si userpwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si pwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si login *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si user *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
-
免责声明
-
本专栏内容仅供参考,不构成任何投资、学习或专业建议。读者在参考本专栏内容时,应结合自身实际情况,谨慎作出决策。
-
本专栏作者及发布平台尽力确保内容的准确性和可靠性,但无法保证内容的绝对正确。对于因使用本专栏内容而导致的任何损失,作者及发布平台概不负责。
-
本专栏部分内容来源于网络,版权归原作者所有。如有侵权,请及时联系我们,我们将尽快予以处理。
-
读者在阅读本专栏内容时,应遵守相关法律法规,不得将内容用于非法用途。如因读者行为导致不良后果,作者及发布平台不承担任何责任。
-
本免责声明适用于本专栏所有内容,包括文字、图片、音频、视频等。读者在阅读本专栏内容时,视为已接受本免责声明。
-
作者及发布平台保留对本免责声明的解释权和修改权,如有变更,将第一时间在本专栏页面进行公告。读者继续使用本专栏内容,视为已同意变更后的免责声明。
敬请广大读者谅解。如有疑问,请联系我们。谢谢!
标签:服务,凭据,爆破,IP,lsass,专栏,2.2,内网,dir From: https://blog.csdn.net/m0_73983897/article/details/143725080