内网信息收集(二)
环境由(一)中搭配完成
新增攻击机kali,网络如下
192.168.147.133
给Win7新增一张网卡,使得既连接内网,也连接外网
192.168.147.151
Win7可以ping通kali,但kali ping不同Win7,猜测Win7开启了防火墙
一、探测内网存活的主机
icmp协议探测内网
依次对内网中的ip地址执行ping命令(但是很花时间)
for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I | findstr "TTL="
用循环进行探测
利用NetBIOS工具探测内网
需要去网上下载nbtscan.exe,上传至虚拟机(虚拟机和实体主机不在一个网络,不方便传就不演示了)
nbtscan.exe 192.168.1.0/20
二、扫描开放端口
使用kali的Metasploit扫描端口
在1-1024中只开放了135端口
Win7上验证
当然kali扫描的还只是外网开放的端口,没有扫描内网端口(将kali接入内网再尝试)
三、域内用户
四、域管理员
管理员是域用户Administrator
五、域管理员的定位
参考:https://www.cnblogs.com/riyir/p/12735443.html
可用的工具和下载方法都在上面
版权声明:本文为echoDetected原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。