怎么举行内DDoS高防网信息收集-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 怎么举行内DDoS高防网信息收集

怎么举行内DDoS高防网信息收集

小墨安全管家 2020-10-28 13:32 CC防护 89 ℃
DDoS防御

linux:whoami、id、cat /etc/shadow、cat /etc/passwd 

运行 net time /domain 该命令后,普通会有如下三种事情: 

猎取当前主机的系统版本和补丁更新事情,可用来辅助提升权限。

   C:\Users\Administrator>net time /domain 

当猎取一台主机的治理员权限的时候,我们总是迫不及待想要去深入了解一下。

3.当前网络环境为工作组,不存在域 

我在哪?-- ipconfig/ifconfig 

        路由表: route print 

Linux: 经过查看内核版本 uname -a 或者使用rpm -qa来查询安装了哪些软件包 

  拒绝访咨询。 

        ARP表:arp -a  

net user /domain //猎取域用户列表 

2.寻找域治理员

1.查询账户信息:

net group "Domain Controllers" /domain  //查看域操纵器 

        ARP表:arp -a / 路由表:route -n 

  C:\Users>bypass>net time /domain 

 

win:ipconfig、netstat -ano 

 

如何进行内DDoS高防网信息收集

   C:\Users\Administrator>net time /domain 

1.存在域,但当前用户不是域用户,提示讲明权限不够 

查看本地运行的所有进程,确认本地软件运行事情,重点能够关注安全软件。

net group /domain  //查询域内所实用户组列表 

       wmic qfe list full  查询全部信息 

 

服务器端存有敏感信息,经过收集各种登录凭证以便扩大战果。

域内信息收集

普通域服务器都会并且作为时刻服务器,于是使用下面命令推断主域

5.凭证收集

win:whoami、net user 用户名 

linux:ifconfig、netstat -anplt 

对当前主机的用户角色和用户权限做了解,推断是否需要进一步提升权限。

nslookup/ping 域名,解析到域控服务器IP地址 

win:tasklist  

1.推断是否有域

net localgroup administrators /domain  //查询域内置本地治理员组用户 

       wmic qfe get Caption,description,HotfixID,installedOn   //查询补丁信息,包含讲明链接/补丁描述/KB编号/更新时刻等信息 

3.查询进程列表

我是谁?-- whoami  

渗透测试的本质是信息收集,我们能够将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。

   \\dc.test.com 的当前时刻是 2020/10/23 21:18:37 

普通来讲,域控服务器IP地址为DNS服务器地址,找到DNS服务器地址就能够定位域控。

最常见的两个咨询题算是:

linux: 

   找不到域 WORKGROUP 的域操纵器。 

 

history记录敏感操作/shadow文件破解/mimipenguin抓取密码/使用Strace收集登录凭证/全盘搜索敏感信息 

  发生系统错误 5  

win:systeminfo,查询系统信息/补丁安装事情。 

搜集完本机相关信息后,就需要推断当前主机是否在域内,假如在域内,就需要进一步收集域内信息

本机信息收集

   命令成功完成。 

Windows: 

linux: ps、 top 

 

4.查询系统和补丁信息

3.找到域控

        查看dns缓存记录命令:ipconfig/displaydns 

本文转载自微信公众号「Bypass」,能够经过以下二维码关注。转载本文请联系Bypass公众号。

 

        查看登录日志猎取登录来源ip 

2.查询网络和端口信息

2.存在域,同时当前用户是域用户 

net group “Domain Admins” /domain //查询域治理员用户 

本地密码Hash和明文密码/抓取扫瞄器密码/服务端明文密码 

依照目的主机的IP地址/网络连接/相关网络地址,确认所连接的网络事情。


DDoS防御

当前位置:主页 > CC防护 > 怎么举行内DDoS高防网信息收集

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119