1、資訊搜集 前提:拿到了內網服務器
2、流量監聽
3、ARP欺騙
4、密碼破解
資訊搜集
主機內部搜集(主機本身)
ip:ipconfig /all
行程:tasklist
服務:services.msc
埠:netstat –an
軟體安裝:默認安裝目錄
檔案共享快取資訊
遠程桌面登錄快取:mstac
ftp登錄快取
cookie:瀏覽器cookie快取
軟體下載目錄
管理員資訊:net user 管理員
用戶資訊
sam密碼資訊:pwdum7或getpass.exe
賬號資訊
開機啟動資訊
防護資訊
已洗掉的資料
日志資訊
用戶登錄資訊:query user
網路搜集:
arp –a
net view
portscan
流量監聽
wiresharke
cain
arp欺騙
密碼破解
bydra
-R 根據上次進度繼續破解
-S 使用SSL協議連接
-s 指定埠
-l 指定用戶名
-L 指定用戶字典
-p 指定密碼破解
-P 指定密碼字典
-e 空密碼探測和指定用戶密碼探測
-C 用戶可以用分割(username:password)可以代替 –l username –p password
-o 輸出檔案
-t 指定多執行緒,默認16個
-Vv 顯示詳細程序
server 目標ip
server 指定服務名 telnet、ftp、pop3、mssql、mysql、ssh
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/57055.html
標籤:其他
上一篇:滲透測驗學習 二十六、提權 遠控
下一篇:CTF-PHP一句話木馬