Windows主机信息收集总结笔记,知识备忘录~
1内网环境分析1.1内网基础环境判断
IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内,域名是什么。
1.2分析机器所处位置区域DMZ区、办公区、生产区、核心DB等等
1.3分析机器的角色普通WEB服务器、开发服务器、文件服务器、代理服务器、DNS服务器、数据存储服务器等等
1.4分析进出口流量是否能连通协议的判断:常见的TCP、DNS、HTTP、ICMP等协议
端口判断:外网vps做监听,内网机器测试常见端口,常见的端口有80,,,53,,等。
TCP协议
vps:nc-lvvptarget:ncvps-ip
HTTP协议
vps:nc-lvvp80target:curlvps-ip80
ICMP协议
vps:tcpdumpicmptarget:pingvps-ip
DNS协议
vps:nc-u-lvp53target:nslookup