首页
学习
活动
专区
工具
TVP
发布

静默内网存活探测

静默内网存活探测 一、前言 临近教育护网,再次来研究一个之前没有细究过的内容:静默内网存活探测,当你突破边界服务器进入内网的时候就会面临着这个问题,如何在不被发现的情况下进行内网探测。...如果使用如fscan等内网自动化探测工具产生大量的异常流量那么就必然会被发现,被发现那十有八九这台好不容易被拿下的服务器肯定就无了,毕竟蓝队最喜欢关机。这篇文章就来探讨如何这个问题。...二、正文 本文仅探究静默内网存活探测,不对前期的内网信息收集做过多的介绍 1、icmp协议探测 windows使用如下命令扫描192.168.1.0/24网段下存活主机,该方法流量和正常ping流量相似...Invoke‐TSPingSweep ‐StartAddress 192.168.1.1 ‐EndAddress 192.168.1.254 ‐Resolv eHost ‐ScanPort ‐Port 445,135" 脚本地址...) 扫描工具: 【神兵利器】内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破 (qq.com) 浏览量: 251

99120

如何探测内网存活主机

在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。...我们将主机扫描的场景大致可分为三种,1)直接在webshell下执行,通过系统自带命令或上传脚本工具进行扫描探测 ;2)通过反弹shell进行内网渗透,msf等渗透测试框架自带一些扫描模块;3)通过socks...使用系统自带的命令来完成C段探测,虽然效率低,但不容易触发安全规则。如果服务器开启了防火墙或者禁ping,那么就会影响探测结果。...02、Powershell 通过powershell脚本扫描IP地址存活: powershell.exe -exec bypass -Command "Import-Module ....2>$null} 03、基于MSF的内网主机探测 使用msf进行反弹shell进行内网渗透时,通过msf自带的扫描模块进行快速扫描。

3.6K21
您找到你想要的搜索结果了吗?
是的
没有找到

如何探测内网存活主机

在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。...我们将主机扫描的场景大致可分为三种,1)直接在webshell下执行,通过系统自带命令或上传脚本工具进行扫描探测 ;2)通过反弹shell进行内网渗透,msf等渗透测试框架自带一些扫描模块;3)通过socks...使用系统自带的命令来完成C段探测,虽然效率低,但不容易触发安全规则。如果服务器开启了防火墙或者禁ping,那么就会影响探测结果。...02、Powershell 通过powershell脚本扫描IP地址存活: powershell.exe -exec bypass -Command "Import-Module ....2>$null} 03、基于MSF的内网主机探测 使用msf进行反弹shell进行内网渗透时,通过msf自带的扫描模块进行快速扫描。

1.8K20

内网IP地址泄露

0x01 漏洞描述 - 内网IP地址泄露 - 内网 IP 通常显现在 Web 应用程序/服务器所生成的错误消息中,或显现在 HTML/JavaScript 注释和部分页面跳转链接中。...通过网站信息收集,发现其内网使用的 IP 地址(例如:内网 IP 地址段、IP 路由等等),可以帮助攻击者进行旨在渗透组织内部基础设施的网络层攻击。...测试发现网站的 JS 资源文件内容泄露了内网 IP 地址。 测试发现网站的页面跳转 URL 地址泄露了内网 IP 地址。...0x04 漏洞修复 建议开发人员不要在源代码中注释中包含有内网 IP 地址。 合理配置 WEB 服务器,禁止在数据交互中传输内网 IP 地址。...关闭 Web 应用程序/服务器中有问题的详细错误消息,自定义错误页面,防止报错信息泄露。

3.7K10

公司内网搭建代理DNS使用内网域名代替ip地址

然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...(DNS+Nginx) DNS安装 安装容器 为了方便,我们使用docker环境手动搭建一个DNS服务器。...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。

11.2K60

公司内网搭建代理DNS使用内网域名代替ip地址

然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...(DNS+Nginx) DNS安装 安装容器 为了方便,我们使用docker环境手动搭建一个DNS服务器。...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: ? 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。

5.2K41

公司内网搭建代理DNS使用内网域名代替ip地址

然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...(DNS+Nginx) DNS安装 安装容器 为了方便,我们使用docker环境手动搭建一个DNS服务器。...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: [dns.png] 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了

8.6K80

内网漏洞探测扫描 - 信息搜集篇 - 渗透红队笔记

内网扫描 当我们拿到了一台网络边界的时候,我们发现内网里还有很多台设备,比如邮件服务器,数据库服务器等等,我们可以通过网络边界做跳板对内网进行深层次的漏洞扫描。...下载地址:https://github.com/holmesian/ms17_010_scan ---- 在内网中,Ms17010这个漏洞很常见,因此我们可以通过Ms17010横向批量探测内网主机是否有此漏洞...还可以使用MSF自带的模块进行探测内网主机是否存在MS17010漏洞: msf5 auxiliary(scanner/smb/smb_ms17_010) > show options Module...---- CMD内网主机存活扫描 原理是使用ICMP的Ping命令去探测一个网段,目标是否存活: for /l %i in (1,1,255) do @ping 192.168.2....下载地址:https://github.com/k8gege/Ladon 一、多协议探测内网主机存活(IP、机器名、MAC地址、制造商) Ladon.exe 192.168.2.0/24 OnlinePC

4.2K20

tracker服务器地址_rack服务器

,云服务器组中的弹性云服务器遵从同一策略。...当前仅支持反亲和性,即同一云服务器组中的弹性云服务器分散地创建在不同的主机上,提高业务的可靠性。...您可以使用云服务器组将业务涉及到的云服务器分散部署在不同的物理服务器上,以此保证业务的高可用性和底层容灾能力。...云服务器组支持以下操作:创建云服务器组添加云服务器到云服 停止服务器,即对裸金属服务器执行关机操作。停止服务器的前提条件是裸金属服务器必须处于“运行中”状态。...停止服务器不会影响“包年/包月”付费类型(也称包周期)服务器的费用。如有其他绑定的产品,如云硬盘、弹性公网IP、带宽等,按各自产品的计费方式(“包年/包月”或“按需付费”)进行收费。

14.5K30

如何登录云服务器地址?云服务器地址从哪里获取?

服务器地址从哪里获取呢? 如何登录云服务器地址 很多人由于对云服务器不是十分理解,不知道云服务器地址到底是什么?...其实云服务器本身就是建立在网络中的虚拟服务器,只要通过其在互联网上的IP地址才能够进行访问。...一般来说云服务器地址登录会在用户首次购买云服务时由云服务器服务商提供,用户一定要牢牢记住登录地址,这是未来使用云服务器时非常重要的内容。...云服务器地址如何获取 云服务器的服务是需要通过付费才能获得的,因此想要获取到云服务器地址,就需要用户首先选择一家云服务器服务商,并根据自己的需要来向其购买所需要的云服务器资源,当购买成功后云服务器商会为用户提供一个登录地址...如何登录云服务器地址?云服务器地址是用户使用云服务时必须要了解的,也是云服务器登录时的关键所在,一般云服务器地址都是由云服务器商来提供的,一般这样的地址都是唯一的,用户一定要记得保存。

42.5K30

远程桌面链接内网服务器(外网和内网)详细介绍

一般有几种方法: 1.windows远程桌面到公司电脑 2.笔记本链接至V**服务器,公司电脑也链接到V**服务器,然后公司电脑把3389端口映射出来,然后家里电脑直接通过远程桌面工具访问公司电脑...windows,客户机除了windows,android其实也可以,但是体验不好 3.先登录路由器,进入虚拟路由界面,把3389端口映射出来,3389端口是远程桌面的端口 4.如果是小米路由器在进入DNS,把本机地址链接到第三方的外网映射的服务器上...通过笔记本远程访问主机 image.png image.png image.png image.png 总结:本文主要是讲如何内外网进行远程登录,在公司里,因为内网地址可能被域名绑定...,因此不需要考虑地址是否在公网上。...以下是实践操作中查阅的相关资料文档: 外网远程桌面连接内网服务器(https://blog.csdn.net/u010169742/article/details/77993022) win7 不设置用户名密码远程登录方法

9.8K40

内网探测协议出网

当红队人员在进行内网渗透时,经常会遇到目标主机不出网的场景,而主机不出网的原因有很多,常见的原因例如目标主机未设置网关,被防火墙或者其他防护设备拦截设置了出入站策略,只允许特定协议或端口出网等。...图片2.Telnet命令探测TCP协议出网1)使用Telnet命令来探测目标服务器是否出网,首先需要在目标服务器使用nc工具开启监听8888端口,执行命令nc.exe -lvp 8888,成功开启目标服务器监听...图片3.UDP协议探测出网1)探测目标服务器UDP协议是否出网前,需要上传nc到目标服务器,在目标服务器上执行nc.exe -ulvp 8888"命令来开启目标服务器监听, 如图1-8所示,其中-u参数是指...图片(2)Tracert 命令 Tracert命令是Windows中用来跟踪路由的命令,它依靠ICMP协议实现,在ICMP出网测试中只需要使用Tracert命令跟踪下目标地址即可,以百度为案例,执行...,并且通过大量的案例来演示了多个实际常见的隧道场景,比如我们通过拿到系统权限后利用多个协议实现隧道穿透、端口转发、内网穿透,总之,希望本篇内容对读者有所帮助。

784162

FProbe:一款HTTPHTTPS服务器快速探测工具

FProbe是一款HTTP/HTTPS服务器快速探测工具,广大研究人员只需要给FProbe提供一个域名或子域名列表,它就可以帮助我们探测目标域名后台运行的是HTTP服务器还是HTTPS服务器了。...工具安装 GO111MODULE=on go get -u github.com/theblackturtle/fprobe 功能介绍 1、该工具可以接受域名/子域名列表,并探测其后端的HTTP/HTTPS...服务器; 2、在运行时优化RAM和CPU; 3、支持域名特殊端口; 4、详细的JSON格式,包含Status Code、Content Type和Location; 工具使用 Usage of fprobe...9981, 12443, 16080, 18091, 18092, 20720, 28017 ❯ cat domains.txt | fprobe -p medium/large/xlarge 跳过默认探测...: 如果你不想探测HTTP(80端口)或HTTPS(443端口),你可以使用-s标签: ❯ cat domains.txt | fprobe -s Verbose Verbose输出数据为JSON格式数据

1.5K10
领券