在內網滲透中有時需要在某台web伺服器中留下後門,該機器可以通過內網ip建立ipc連線,但還需要獲知外網ip或網域名稱才能訪問wbshell,在無閘道器許可權的情況下,我總結了有如下方法:
1、通過nslookup訪問外部位址 回顯ip
nslookup myip.opendns.com resolver1.opendns.com
但多數內網都是統一的出口流量
2、檢視dns快取 如果某站點頻繁被訪問 相關記錄可能會出現在快取裡
ipconfig /displaydns
3、如果是iis7 iis7.5:
執行如下命令:
顯示**列表
匯出指定**的配置資訊
從中找到繫結的網域名稱及ip
from:
內網滲透 內網滲透測試基礎 1
內網也指區域網 local area network 是指在某一區域內由多台計算機互聯而成的計算機組,組網範圍通常在數千公尺以內。在區域網中,可以實現檔案管理 應用軟體共享 印表機共享 工作組內的日程安排 電子郵件和傳真通訊服務等。內網是封閉的,可以由辦公室內的兩台計算機組成,也可以由乙個公司內的大...
再談內網滲透
前言 看了 g.r0b1n文章 內網滲透 抑制不住自己衝動的心情,寫一篇 再談內網滲透 希望以後有朋友能更新 詳談內網滲透 在我的腦子裡面我始終認為,一次滲透至少要控制被滲透物件80 以上伺服器才能算得上一次成功的滲透。希望朋友們能夠多提寶貴意見。正文 我沒有內網域裡面某個機器的許可權,我只有乙個存...
Ettercap內網滲透
最近網速很卡,於是想到有人在蹭網,怎麼捉弄一下呢?1 開啟ettercap ettercap g 2 hosts scan,list 發現有幾個新的位址192.168.1.71,192.168.1.72,我的192.168.1.35 3 在hostlist中,選擇閘道器 192.168.1.1 右鍵...