内网信息收集

1 收集本机信息

1.1 手动收集信息

查询网络配置信息

1

ipconfig /all

查询操作系统和版本信息

构建内网环境

Windows Server 2012 R2 ：192.168.1.1（DC）

Windows Server 2008 R2 ：192.168.1.2

Windows 7：192.168.1.3

（仅主机模式）

windows powershell 基础

1.powershell 基础

PowerShell 内置在 Windows 7、Windows Server 2008 R2 及更高版本的 Windows 系统中，同时 PowerShell 是构建在 .NET 平台上的，所有命令传递的都是 .NET 对象。

PowerShell 有如下特点：

• Windows 7 以上的操作系统默认安装
• PowerShell 脚本可以运行在内存中，不需要写入磁盘
• 可以从另一个系统中下载 PowerShell 脚本并执行
• 目前很多工具都是基于 PowerShell 开发的
• 很多安全软件检测不到 PowerShell 的活动
• cmd 通常会被阻止运行，但是 PowerShell 不会
• 可以用来管理活动目录

内网基础知识

工作组

将不同的计算机按功能或者部门进行分类，同一网络中的工作组可以随意加入退出，可以互相访问，没有集中管理的作用，所有计算机权限对等。

如何利用DNSlog进行更高效率的无回显渗透

0.说在前面

0.1.DNSlog工具

如果有自己的服务器和域名，可以自建一个这样的平台，直接使用BugScan团队开源的工具搭建即可：

https://github.com/BugScanTeam/DNSLog

另外我们也可以使用在线平台：

浅析Burpsuite作战工具

直入burp右键菜单中的Engagement tools，中文翻译为作战工具。

从上往下依次为

burpsuite 配置xray代理

首先 xray 建立起 webscan 的监听

1

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output output.html

使用该命令建立起监听

Mysql提权

提权基础知识

一、Mysql提权的必备条件

Mysql的服务没有降权，并且需要获取Mysql root账号密码
使用net user命令查看系统当前帐号，如果出现Mysql这类用户，则系统可能进行了降权

交互式shell

一、参考链接

https://saucer-man.com/information_security/233.html

gopher://ip:port/_urlencode(tcp)

SSRF FUZZ TOOL