内网渗透之Scan_OXID
时间:2022-07-26
本文章向大家介绍内网渗透之Scan_OXID,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
01
前言
进行红队评估至少需要四个阶段,包括侦察,扫描,获取和维护访问权限。在扫描阶段,攻击者(或威胁执行者)需要尽可能完整地识别内部网络体系结构。这种(子)网络制图可以使攻击者发现最多数量的潜在计算机。主要目标通常是深入渗透企业。收集此类网络信息取决于多种方法,例如,本地/远程DNS枚举或在计算机受到威胁时立即收集网络信息。最后,获取网络制图并不像看起来那样容易,欢迎使用所有方法来收集此信息。
02
利用OXID
OXID Resolver是开放在135端口的服务,只要目标135端口开放即可获取信息,无需进行认证。
我们可以利用OXID,无需认证获取对方网卡信息。
03
自动化
- -i 指定目标ip 支持CIDR
- -t 设置线程
- 获取目标其他网卡IP
Scan_oxid.exe -i x.x.x.x -t 1
Scan_oxid.exe -i xxx.xxx.x.x/xx -t 10 扫描C段
比如在内网渗透的时候,我们经常可能需要找到一台出网的机器或多网卡机器,此方法可以无需认证,在内网快速找到一台多网卡的机器,让我们加快横向渗透速度,找到出网机器或多网卡机器,跨出当前DMZ。
04
总结
渗透测试人员可以使用此RPC方法来远程收集网络接口。(只有具有5.6版DCOM远程协议的Windows计算机才能被滥用。)
参考:
https://airbus-cyber-security.com/the-oxid-resolver-part-1-remote-enumeration-of-network-interfaces-without-any-authentication/
- Bootstrap幻灯轮播如何支持触屏左右滑动手势?
- JavaScript 调试小技巧
- 图片上传预览js
- Isolation Forest算法实现详解
- css继承样式怎么控制?用选择器
- wordpress站内搜索结果页URL伪静态如何操作
- 如何实现大图居中超过的部分两边自动隐藏
- Ubuntu16.04安装后开发环境配置和常用软件安装
- wordpress如何屏蔽wp-json(禁用REST API)
- 贝叶斯系列——贝叶斯与其他统计流派的区别和联系
- bootstrap tab切换如何让鼠标移动自动切换内容
- css自动换行如何设置?url太长会撑开页面
- Histogram of Oriented Gridients(HOG) 方向梯度直方图
- 动态规划系列之最长递增子序列问题解答
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- pyplot只有两个数值做barplot
- 两个矩阵对应位置相除
- 基于openresty的URL 断路器/熔断器 -- URL-fuse
- 温故知新——Spring AOP(二)
- 2020年,你应该知道 23 个非常有用的 NodeJs 库
- 面试题系列第4篇:重写了equals方法,为什么还要重写hashCode方法?
- LPC17XX之SSP0/1接口
- 宝塔打开ssl面板后打不开登录界面的解决方法
- 记录一下vuedraggable clone的坑,获取数据
- Go语言|go version命令的高级用法
- 基于 git flow + gitlab 协作开发:01
- 嵌入式之GPS
- 嵌入式之一款GPRS模块的应用
- 如何设计一个JavaScript插件系统
- C语言之字段类型应用的技巧