内网渗透思路
- 内网环境下的信息搜集。查看网络架构,网段信息,找域控,DNS服务器等。
- 扫描内网存活主机开放的端口,搜索敏感端口敏感信息确定下一步渗透方向。
- 对扫描到的端口搜寻可利用的漏洞, 爆破或者弱口令进入
信息搜集常用命令
1 | query user || qwinsta 查看当前在线用户 |
内网渗透思路
- 内网环境下的信息搜集。查看网络架构,网段信息,找域控,DNS服务器等。
- 扫描内网存活主机开放的端口,搜索敏感端口敏感信息确定下一步渗透方向。
- 对扫描到的端口搜寻可利用的漏洞, 爆破或者弱口令进入
1 | query user || qwinsta 查看当前在线用户 |