内网渗透手记--网络探测与扫描

内网渗透–网络探测与扫描


QQ 1285575001
Wechat M010527
技术交流 QQ群599020441
纪年科技aming


  • 上下联 链路 所在环境
    内网渗透手记--网络探测与扫描_第1张图片
    内网渗透手记--网络探测与扫描_第2张图片
    内网渗透手记--网络探测与扫描_第3张图片
  • 一般地址 192.168.1.0/24 - 192.168.0.0/24 (家庭网络)

用Namp 扫一下网段

eg:192.168.26.156 (kali 所在虚拟机)
192.168.26.1 一个虚拟网关 (在虚拟机上的环境)
其他例如出现 Cisco system 路由网关

内网渗透手记--网络探测与扫描_第4张图片

确定网络结构

nano /etc/resolv.conf Ctrl+s X
在这里插入图片描述

  • nameserver 114.114.114.114

    traceroute xxx .com

在这里插入图片描述
内网渗透手记--网络探测与扫描_第5张图片

到 223.99.193.177 之后 进入外网

(找到 )网络结构拓扑图

扫描TCP常用端口

  • nmap -sT xxx
    内网渗透手记--网络探测与扫描_第6张图片
    可以看看有没有一些敏感端口
  • 21 ftp
  • 22 ssh
  • 23 telnet 等等


你可能感兴趣的:(渗透测试)