内网入侵搜集

一、windows局域网的一个经典的入侵方法：（系统入侵）

STEP:

我的电脑右键单机管理，然后点操作底下的 -> 输入对方ip连接到另外一个计算机。

若不知道对方ip 可以点浏览高级里的立即查找，就显示本局域网工作组内的计算机了。然后双击你要进入的电脑，此时已经得到一个进入对方计算机的通道了。

一般电脑的telnet服务没开，我们需要将其打开，但是很多电脑没打开rpc服务（难点，卡在这儿了）

如果以上三步成功了，我们可以 telnet ip 后就会弹出一个对方的 cmdshell ，就可以操作了。例如你可以通过命令结束杀毒软件的进程等。

小 Tips：不知道对方 ip？ Step: 获得计算机名 -> ping 计算机名

net view

ping 计算机名 -4

参考文章：https://blog.csdn.net/xuyubotest/article/details/3257295

二、 冰河木马的利用 （木马入侵）

STEP:

端口扫描 - 网络刺客II

木马冰河2.2的控制端进行连接

倘若不行的话，可能是木马加了命令或者版本过低不兼容，新手可以选择下一条 ip

看到他人硬盘分区了

参考文章：https://cloud.tencent.com/developer/article/1808933

三、 Kail系统的远控 （手机木马软件包）

设备： 同一内网下，一台 WIN10 物理主机，一台 KAIL 虚拟机，一台测试华为手机

STEP:

查看 IP

执行命令下载安装包并通过 XSHELL 下载至本地

通过本地 get 包，下载至本地后传至手机

KAIL 系统开启监听

命令行攻击操作设备

参考文章：https://cloud.tencent.com/developer/article/1808945

四、 Kail系统制作钓鱼网站 （社会工程/后门监听）

STEP:

扫描局域网内存活机器并确定攻击目标

端口扫描靶机开放端口并观察相应端口服务

msf 生成木马并部署到 Apche 服务器

等待用户点击网站下载木马

开启后门监听

进行后渗透

参考文章：https://blog.csdn.net/weixin_40586270/article/details/124731052

五、 Kail中间人攻击

还没看明白，记下来以后再看。。。

参考文章：https://www.jianshu.com/p/5dc49c391351