设为首页收藏本站
开启辅助访问 切换到窄版

登录  | 立即注册

游客您好!登录后享受更多精彩

QQ登录

只需一步,快速开始

女黑客论坛|网络安全培训|渗透测试培训|web安全培训教程»女黑客安全网 线上网络安全课 28-内网渗透 05-内网信息收集 (二)域内信息收集
返回列表
+ 发新帖

(二)域内信息收集

[复制链接]
发表于 2025-9-7 18:16:44 | 显示全部楼层 |阅读模式
截图202509071016376131.png


一,判断是否有域
Ipconfig /all
Systeminfo
Net config workstation


Net time /domain
1、存在域,当前用户不是域用户(拒绝访问)
2、存在域,当前用户是域用户(显示时间)
3、不存在域(找不到域)

截图202509071145579282.png

截图202509071146562851.png

二,判断域下存活哪些主机


域内存活主机探测
1,利用netbios快速探测内网(网络邻居协议,优先)
工具:nbtscan

使用方法:nbtscan.exeIP探测能够通信的主机ip(速度很快)

截图202509071210194646.png

2,利用ICMP协议快速探测内网(速度很慢)
工具:ping命令:
  1. for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.159.%I|findstr "TTL="
复制代码

截图202509071235058124.png

3,VBS脚本(速度很慢)
cscriptscanhost.vbs
截图202509071236191268.png



4,利用arp扫描完整探测内网
工具:
(1)、arp-scan 命令 arp.exe –t ip
           arp.exe –t 192.168.159.0/24
(速度很快)
截图202509071242525626.png

(2)、invoke-arpscan.ps1
ps命令:
本地运行:
注意:敲两下回车,否则有可能会卡住界面
  1. powershell.exe -exec bypass -Command "Import-Module ./Invoke-ARPScan.ps1;Invoke-ARPScan -CIDR 192.168.159.0/24"
复制代码
截图202509071248235670.png




必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:nvhack/153-2000-4362,手机微信同号。
回复

使用道具 举报

返回列表
+ 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|女黑客安全网 |网站地图 | 津ICP备17008032号-3

GMT+8, 2026-2-2 05:17 , Processed in 0.088895 second(s), 27 queries .

Powered by Discuz! X3.5

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表