內網滲透流程
綜合掃描工具
存活主機,開放的端口,開放的服務,軟件漏洞等
X-scan——國內最著名的綜合掃描器之一
- 多線程方式,支持插件功能,圖形/命令
- 內容:CGI漏洞,IIS漏洞,RPC漏洞等
- 弱口令掃描
支持Win9x/NT/2000/XP/2003/Win7
Zenmap - Nmap官方提供的圖形界面
- 一個跨平臺的開源應用
- Windows/Linux/Unix/Mac OS
Net命令
- ==net user ==
功能:添加或更改用戶帳號或顯示用戶帳號信息
格式:
net user [username [password | *] [options]] [/domain].
- net localgroup
功能:添加、顯示或更改本地組。
格式:
net localgroup groupname name [ ...] {/add | /delete} [/domain]
添加用戶到用戶組:
net localgroup groupname name[] /add
目的:實現提權
3. net share
功能:管理共享資源
格式:
net share [ShareName=Drive:Path [{/users:number|/unlimited}] [/remark:"text"]
[/cache: {manual|automatic|no}]]
net share [{ShareName|Drive:Path} /delete]
- net use
功能:建立/刪除磁盤映射
格式:
net use h: \\ip\c$ “密碼” /user:“用戶名”
映射指定IP下的C盤到本地爲H盤 格式:也可以先建立ipc空連接,再進行映射:
net use \\IP\ipc$ “密碼" /user :"用戶名"
net use h: \\IP\c$
入侵前提:受害及開放了很多服務:遠程桌面服務,Telnet服務,默認共享服務.