在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。我们如何在不实用扫描器的情况下发现更多主机呢?...查看本地连接信息 Windows下执行: netstat -ano linux下执行: netstat -anp 以Windows为例执行结果如图: 从图中看到有很多的IP连接信息,我们并没有看到内网的...IP地址,那是因为内网没有主机与我这台主机相连,你想象一下,如果我这台主机是台服务器,那么内网用户访问服务器时必定会有连接出现,这也是我们收集内网IP段信息的一种方式。...,第一时间,我们应该先探测一下内网的dns服务是否存在dns域传送漏洞,如果存在,我们就可以剩下很多时间并且可以获取非常全的域名列表,这个列表基本很全的包含了内网所有的存活主机。...dns缓存中存在我们解析过的域名信息,当然,也会存在内网中的域名信息,所以查看这些信息也有助于我们发现内网的IP段。
#author: orangleliu date: 2014-11-12 #python2.7.x ip_scaner.py ''' 不同平台,实现对所在内网端的ip扫描 有时候需要知道所在局域网的有效
我的oracle安装路径:D:/Study/Oracle 打开其中的tnsnames.ora 此文件中port=“端口号” 端口号一般为1521 发布者:全栈程序员栈长,转载请注明出处:https
在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。...我们将主机扫描的场景大致可分为三种,1)直接在webshell下执行,通过系统自带命令或上传脚本工具进行扫描探测 ;2)通过反弹shell进行内网渗透,msf等渗透测试框架自带一些扫描模块;3)通过socks...代理扫描内网(例如 proxychains+Nmap扫描)。...2>$null} 03、基于MSF的内网主机探测 使用msf进行反弹shell进行内网渗透时,通过msf自带的扫描模块进行快速扫描。...Nmap是一个端口扫描器,可用于主机发现、端口扫描、版本检测、OS检测等。
端口号: 物理端口 网卡口 逻辑端口 我们指的就是逻辑端口 每个程序都会至少有一个逻辑端口。 端口号是正在运行的程序的标识。...通过360可以查看端口号。 操作步骤:打开360 --> 功能大全 --> 网络优化 --> 流量防火墙 --> 网络连接 操作步骤如下图所示: ? ?
1.查看所有端口号 netstat 2.查看指定的端口号 netstat -ano | findstr “8088” 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn
1、先查看端口号占用的进程 netstat -ano | findstr 8000 2、在杀掉我们查出的进程15812 3、再次查看8000端口号的进程
Window根据端口号杀进程 一、打开cmd命令窗口,输入命令,根据端口号查找对应的进程号 netstat -ano :列出所有进程 例:杀死占用端口1099的进程 1、netstat -ano |findstr...1099: 2、列出端口号为1099的进程 可以看出占用1099端口进程号为38468 tasklist |findstr 38468:查看进程名称 3、taskkill -PID 进程号 -f:
在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。我们如何在不实用扫描器的情况下发现更多主机呢?...---- 查看路由表 Windows下使用: route print linux下使用: route -n 以Windows为例,结果如图: ?...从图中看到有很多的IP连接信息,我们并没有看到内网的IP地址,那是因为内网没有主机与我这台主机相连,你想象一下,如果我这台主机是台服务器,那么内网用户访问服务器时必定会有连接出现,这也是我们收集内网IP...---- 我们还可以使用 net session 命令来查看管理员的登录IP,linux下可以使用 who 来查看,从这里也可以收集几个IP地址,如果管理员登录在线的情况下,盗图如下: ?...利用dns信息 当我们进入内网的时候,第一时间,我们应该先探测一下内网的dns服务是否存在dns域传送漏洞,如果存在,我们就可以剩下很多时间并且可以获取非常全的域名列表,这个列表基本很全的包含了内网所有的存活主机
通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透。...2.启动BeEF 使用命令 cd /usr/share 进入Beef当前目录 ls查看所有应用 ? 3.引用beef-xss这个模块 使用命令 cd beef-xss 切换到这个目录 使用命令....8.这时候就已经完成了一次内网钓鱼获取主机信息
有一台笔记本电脑可以自动获取IP,可以和内网其他主机互相PING通,就是PING 不通网关,只能上内网,不能上外网,IP换到其他主机上也可以上外网,说明路由器上没什么限制。...原因应该是路由器无法识别这台主机的MAC地址,致于为什么无法识别我也没搞明白。 具体操作如下。 我用的win7,就说win7里的设置,其他系统类推。
在主机发现阶段,之前的那篇文章《内网渗透主机发现的技巧》中介绍了一些方式,但是由于经验的问题没有写全,经过微博上各种大佬的建议之后,今天做一下补充说明,把上一次未提到的方式总结一下。...首先看一下帮助信息: 可以使用如下命令查看缓存信息: nbtstat -c 查看本地的hosts文件 Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的...查看本地dns缓存 dns缓存中存在我们解析过的域名信息,当然,也会存在内网中的域名信息,所以查看这些信息也有助于我们发现内网的IP段。...findsmb ip neigh show smbtree 以及 smbclient -L 192.168.7.42 #由于我本地没有域环境就不做测试了 扫描工具 在确定内网中存在的...IP段之后,我们需要扫描判断哪些主机存活,这样才能进一步的渗透,在之前的文章中我主要提了一个就是使用ping扫描,今天做一下补充,不管大家用不用,了解一下还是可以的。
查看linux端口被哪个进程占用的方法:首先查看被占用的端口的进程,并查询进程id;然后根据集成id查询进程,并查看进程详情信息;最后查看进行所在目录,操作进程即可。...查看linux端口被哪个进程占用的方法: 1、查询被占用的端口。首先是需要输入命令,查看被占用的端口的进程,netstat -tunpl |grep 端口号 2、查询进程id。...如果想详细查看这个进程,ID具体是哪一个进程,可以通过命令的方式进行查看进程的详细信息,ps -ef|grep 进程ID 4、查看进程详情信息。...通过执行上面的命令,就可以看到这个进程的详细信息,同时也可以看到这个进程存在的目录,进程执行的文件等信息, 5、查看进行所在目录。...通过ll /proc/进程ID/cwd 命令,可以直接查看进程所在的目录,这样的话就可以快速定位到进程的目录, 7、操作进程。
linux查看3306端口号是否打开 在Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询。...-n : 不进行DNS轮询,显示IP(可以加速操作) 即可显示当前服务器上所有端口及进程服务,于grep结合可查看某个具体端口及服务情况·· netstat -ntlp //查看当前所有tcp端口...netstat -ntulp |grep 80 //查看所有80端口使用情况 netstat -an | grep 3306 //查看所有3306端口使用情况 希望能对大家有所帮助
公网访问内网Jetty 本地安装了Jetty,只能在局域网内访问,怎样从公网也能访问本地Jetty? 本文将介绍具体的实现步骤。 1....http://holer65004.wdom.net或者http://holer.org:65004 2.5 问题咨询与帮助 使用holer过程中遇到问题可以先查看holer日志文件,日志路径:holer-client
公网访问内网WebLogic 本地安装了WebLogic,只能在局域网内访问,怎样从公网也能访问本地WebLogic? 本文将介绍具体的实现步骤。 1....http://holer65004.wdom.net或者http://holer.org:65004 2.5 问题咨询与帮助 使用holer过程中遇到问题可以先查看holer日志文件,日志路径:holer-client
公网访问内网WampServer 本地安装了WampServer,只能在局域网内访问,怎样从公网也能访问本地WampServer? 本文将介绍具体的实现步骤。 1....http://holer65004.wdom.net或者http://holer.org:65004 2.5 问题咨询与帮助 使用holer过程中遇到问题可以先查看holer控制台打印的日志信息,这样很容易排查出问题的具体原因
公网访问内网Rails 本地安装了Rails,只能在局域网内访问,怎样从公网也能访问本地Rails? 本文将介绍具体的实现步骤。 1....http://holer65004.wdom.net或者http://holer.org:65004 2.5 问题咨询与帮助 使用holer过程中遇到问题可以先查看holer控制台打印的日志信息,这样很容易排查出问题的具体原因
公网访问内网Nginx 本地安装了Nginx,只能在局域网内访问,怎样从公网也能访问本地Nginx? 本文将介绍具体的实现步骤。 1....http://holer65004.wdom.net或者http://holer.org:65004 2.5 问题咨询与帮助 使用holer过程中遇到问题可以先查看holer控制台打印的日志信息,这样很容易排查出问题的具体原因
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
