在获得目标的Meterpreter shell后 进行信息收集是后渗透工作的基础 记录一下关于meterpreter 信息收集的使用 环境: kali linux 192.168.190.141 xp靶机 192.168.190.140 生成木马 监听反弹shell上线 信息收集: ============================================================================================================…

实验目的 学习利用Meterpreter后渗透阶段模块来开启靶机远程桌面 实验原理 利用Meterpreter生成木马,利用木马控制靶机进行远程桌面的攻击 实验内容 利用Meterpreter后渗透阶段模块来开启靶机远程桌面 实验步骤 渗透机H007003010kali账号密码:root/toor 靶机H007003010win2003账号密码Administrator/123456 Meterpreter Shell的生成过程此处不再赘述,详情可以查看课程Meterpreter核心命令 1.针…

信息收集系统的设计和实现 渗透测试是保卫网络安全的一种有效且必要的技术手段,而渗透测试的本质就是信息收集,信息搜集整理可为后续的情报跟进提供强大的保证,目标资产信息搜集的广度,决定渗透过程的复杂程度,目标主机信息搜集的深度,决定后渗透权限的持续把控. 实现功能 系统主要基于Python实现了Web指纹探测.端口扫描和服务探测.真实IP信息探测.WAF防火墙探测.子域名扫描.目录扫描和敏感信息探测的功能. 设计思路 Web指纹探测 CMS识别功能主要通过调用本地识别接口识别,或者调用网络识别接口识…

信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测.正所谓,知己知彼百战百胜! 信息收集的方式可以分为两种:主动和被动. 主动信息收集:通过直接访问.扫描网站,这种流量将流经网站    被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索.Shodan搜索等 0x00 DNS域名信息收集 DNS信息探测 DNS域传送漏洞---待补充 DNS污染---待补充 DNS劫持---待补充 DNS服务器的DDO…

一.基础信息收集 1.信息收集类型 操作系统版本.内核.架构 是否在虚拟化环境中,已安装的程序.补丁 网络配置及连接 防火墙设置 用户信息.历史纪录(浏览器.登陆密码) 共享信息.敏感文件.缓存信息.服务等 2.系统信息 systeminfo 功能:心事有关计算机及其操作系统的详细配置,包括操作系统配置,安全信息,产品ID和硬件属性(如RAM,磁盘空间和网卡) Egg systeminfo /fo:csv 输出为csv格式,默认为list格式显示有关计算机及其操作系统的详细配置信息,包括操作系统…

windows 用户相关 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统全部用户 net1 user #查看当前系统全部用户(高权限命令) net user /domain #查看当前域全部用户 net user administrator #查看admin用户详细信息 net localgroup #查看本地用户组 net localgroup administrators #查看组中成员描述 网络相关 ipconfig /all #…

linux     系统信息         grep MemTotal /proc/meminfo #查看系统内存总量         cat /etc/issue #查看系统名称         cat /etc/lsb-release #查看系统名称.版本号         uname -a #查看内核信息         ls /root | grep vmlinuz #查看内核信息     系统信息         grep MemTotal /proc/meminfo #查看系统内存…

一.基础信息收集 1.查看系统类型 cat /etc/issue cat /etc/*-release cat /etc/lsb-release cat /etc/redhat-release 2.内核版本 cat /proc version uname -a uname -mrs rpm -q kernel dmesg |grep Linux ls /root |grep vmlinuz 3.进程与服务 ps aux ps -ef top cat /etc/service 4.安装的应用程序…

平时做渗透测试我比较喜欢用lijiejie 写的 subDomainsBrute来爆破子域名 那么爆破完成后就想收集一下网站的c段信息 下面以平安为例 爆破得到子域名为 i.pingan.com.cn 183.129.178.89 www.pingan.com.cn 202.69.26.13 club.pingan.com.cn 202.69.18.234 home.pingan.com.cn 202.69.21.142 mail.pingan.com.cn 202.69.21.81 membe…

收集域名信息 获得对象域名之后,需要收集域名的注册信息,包括该域名的DNS服务器信息和注册人的联系方式等. whois查询 对于中小型站点而言,域名所有人往往就是管理员,因此得到注册人的姓名和邮箱信息对测试个人站点非常有用. 还有一些在线whois网站: 爱站工具网: https://whois.aizhan.com/ 站长之家: http://whois.chinaz.com/ VirusTotal: https://www.virustotal.com/gui/home/ 备案信息查询 备案…