netbios,為網上基本輸入輸出系統(英語:network basic input/output system)的縮寫,它提供了osi模型中的會話層服務,讓在不同計算機上執行的不同程式,可以在區域網中,互相連線,以及分享資料。嚴格來說,netbios不是一種網上協議,而是應用程式介面(api)。
引數說明:
token
含義sharing
機器正在執行的檔案和列印共享服務,但這並不一定有內容共享
dc機器可能是windows nt域控制器,無論是主域還是輔助域。
u=user
機器可能有乙個具有指定名稱的登入使用者
iis機器可能安裝了microsoft的internet資訊伺服器(iis)
exchange
機器可能安裝microsoft exchange
notes
單機器可能安裝lotus notes電子郵件客戶端
?沒有識別出netbios資源
icmp(internet control message protocol)internet控制報文協議。它是tcp/ip協議簇的乙個子協議,用於在ip主機、路由器之間傳遞控制訊息。控制訊息是指網路通不通、主機是否可達、路由是否可用等網路本身的訊息。
命令:
for /l %i in (1,1,254) do @ping -w 1 -n 192.168.1.%i | findstr "ttl"%i in (1,1,254) 遍歷主機位從1 ~254的所有ip
-n ping的次數
-w 等待每次回覆的時長(毫秒)
192.168.0.%i 遍歷ip 自192.168.0.1~192.168.0.254的所有ip
| bat 管道,將前面的結果通過管道輸入給後面的命令
命令: arp -a
這裡只列舉最常用的的兩個工具
nmap是乙個網路連線端掃瞄軟體,用來掃瞄網上電腦開放的網路連線端。確定哪些服務執行在哪些連線端,並且推斷計算機執行哪個作業系統。
命令: nmap 192.168.1.114 -p1-65535,以下演示掃瞄乙個ip:
metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和it專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智慧型開發,**審計,web應用程式掃瞄,社會工程。團隊合作,在metasploit和綜合報告提出了他們的發現。
使用auxiliary/scanner/portscan/tcp模組
show options 顯示選項
set ports 1-1024 設定掃瞄埠
set rhosts 192.168.1.114 設定目標主機
set threads 10 設定執行緒
run 開始執行
內網探測 工作組資訊收集
0x01內網資訊的收集 內網資訊收集的概述 對當前環境進行判斷 工作組資訊的收集中 本機的資訊收集 資訊收集階段 tasklist v 查詢程序 這也可以查程序 獲取作業系統和版本資訊 systeminfo findstr b c os名稱 c os版本 本機資訊收集 查詢埠 netstat ano...
內網資訊收集
1 資訊收集 a.獲取當前組的計算機名 net viewb.檢視所有域 net view domainc.從計算機名獲取ipv4位址 ping n 1 計算機名 4 ps 如果計算機名很多時,可以利用bat批量ping獲取ip bat echo off setlocal enabledelayede...
內網資訊收集
主機資訊收集關鍵點 人員資訊收集關鍵點 人員口令密碼 ftp vnc mysql ssh mail等 人員角色 運維開發領導財務人力普通員工等 郵箱關聯關係 瀏覽器訪問記錄和密碼資訊 鍵盤記錄 rdp記錄 ssh記錄 最近開啟檔案 桌面檔案 電腦中的辦公檔案 doc xls pdf等 網路資訊收集關...