一、信息收集
主机内部收集
1、ip:ipconfig/all
2、进程收集:tasklist
3、端口:netstat -an
4、服务:services.msc
5、软件安装:查看默认安装目录
6、文件目录:查看系统的一些文件或目录
7、共享缓存:\1 会出来提示信息
8、cookie:查看浏览器cookie缓存
9、远程桌面登陆缓存
10、ftp登陆缓存
11、软件下载目录
12、账号信息:pwdum7,getpass.exe
13、开机启动信息:msconfig
14、防护信息
15、用户登录信息:query user
网络收集
1、查看网络内的主机ip:arp -a
2、查看主机的用户名称:net view
二、流量监听
cain
1、选择网卡
2、点击开始嗅探
3、点击嗅探器,右击扫描mac地址
4、arp欺骗,点击arp,添加目标,选择网关及目标主机,点击开始arp
5、在目标及访问一个登陆页面,输入账号密码,点击登陆
6、获取账号密码
wireshark
1、选择本地连接,点击开始捕获
2、在内网访问http://192.168.171.128/phpmyadmin/,输入用户名和密码
3、在wireshark搜索http协议的包,找到post包,然后跟踪数据流,就可以获取相应的账号和密码
三、arp欺骗
1、设置相应的嗅探选项
2、设置arp欺骗选项
3、设置插件参数
4、目标主机访问任何网站都会弹出aiyoubucuoo
禁止非法,后果自负
![[WEB安全]内网基础知识整理(下)](https://ucc.alicdn.com/pic/developer-ecology/8ac634cf90c44708a2ce299b8a910298.png?x-oss-process=image/resize,h_160,m_lfit)