内网渗透----------笔记

前提:已经进到内网服务器

一、信息收集

主机内部收集

1、ip:ipconfig/all
2、进程收集:tasklist
3、端口:netstat -an
4、服务:services.msc
5、软件安装:查看默认安装目录
6、文件目录:查看系统的一些文件或目录
7、共享缓存:\1 会出来提示信息
8、cookie:查看浏览器cookie缓存
9、远程桌面登陆缓存
10、ftp登陆缓存
11、软件下载目录
12、账号信息:pwdum7,getpass.exe
13、开机启动信息:msconfig
14、防护信息
15、用户登录信息:query user

网络搜集:

查看网络内的主机ip:arp -a
查看主机的用户名称:net view

主要工具

  nmap   portscan

二、流量监听

使用工具 : wiresharke或者 cain

cain的使用

1)选择网卡
内网渗透----------笔记_第1张图片

2)开始嗅探,点击嗅探器,右击扫描mac地址
内网渗透----------笔记_第2张图片

内网渗透----------笔记_第3张图片

arp欺骗,点击arp,添加目标,选择网关及目标主机,点击开始arp

内网渗透----------笔记_第4张图片
选择要欺骗的IP地址
内网渗透----------笔记_第5张图片

内网渗透----------笔记_第6张图片
4)此时,arp欺骗已经开始,当被欺骗者输入账号和密码后,cain就能抓到
内网渗透----------笔记_第7张图片

5)FTP包也可以抓

wiresharke的使用

https://www.cnblogs.com/linyfeng/p/9496126.html

三、arp欺骗----NETFuke使用

内网渗透----------笔记_第8张图片

内网渗透----------笔记_第9张图片

插件管理

内网渗透----------笔记_第10张图片
内网渗透----------笔记_第11张图片

结果
内网渗透----------笔记_第12张图片

四、密码破解

bydra

     -R    根据上次进度继续破解

     -S     使用SSL协议连接

     -s     指定端口

     -l      指定用户名

     -L     指定用户字典

     -p      指定密码破解

     -P    指定密码字典

     -e    空密码探测和指定用户密码探测

     -C  用户可以用分割(username:password)可以代替 –l username –p password

     -o  输出文件

     -t  指定多线程,默认16个

     -Vv 显示详细过程

     server 目标ip

     server 指定服务名 telnet、ftp、pop3、mssql、mysql、ssh

也可以使用工具:美杜莎

你可能感兴趣的:(内网渗透----------笔记)