【基础篇】————25、内网信息收集

最新推荐文章于 2024-05-14 22:13:54 发布
最新推荐文章于 2024-05-14 22:13:54 发布
阅读量461 收藏 3
点赞数
分类专栏: 【内网渗透】 # 基础篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/90606372
版权

0x01 本机信息收集

1、用户列表

windows用户列表、分析邮件用户,内网[域]邮件用户,通常就是内网[域]用户

2、进程列表

分析杀毒软件/安全监控工具等邮件客户端 VPN ftp等

3、服务列表

与安全防范工具有关服务[判断是否可以手动开关等] 存在问题的服务[权限/漏洞]

4、端口列表

开放端口对应的常见服务/应用程序[匿名/权限/漏洞等] 利用端口进行信息收集

5、补丁列表

分析 Windows 补丁 第三方软件[Java/Oracle/Flash 等]漏洞

6、本机共享

本机共享列表/访问权限 本机访问的域共享/访问权限

7、本用户习惯分析

历史记录 收藏夹 文档等

8、获取当前用户密码工具

Windows

Linux

0x02 扩散信息收集

1、端口扫描

常用端口扫描工具

2、内网拓扑架构分析

  • DMZ
  • 管理网
  • 生产网
  • 测试网

3、常见信息收集命令

ipconfig:

ipconfig /all ------> 查询本机 IP 段,所在域等

net:

net user ------> 本机用户列表
net localgroup administrators ------> 本机管理员[通常含有域用户]
net user /domain ------> 查询域用户
net group /domain ------> 查询域里面的工作组
net group "domain admins" /domain ------> 查询域管理员用户组
net localgroup administrators /domain ------> 登录本机的域管理员
net localgroup administrators workgroup\user001 /add ----->域用户添加到本机 net group "Domain controllers" -------> 查看域控制器(如果有多台)
net view ------> 查询同一域内机器列表 net view /domain ------> 查询域列表
net view /domain:domainname

dsquery

dsquery computer domainroot -limit 65535 && net group "domain
computers" /domain ------> 列出该域内所有机器名
dsquery user domainroot -limit 65535 && net user /domain------>列出该域内所有用户名
dsquery subnet ------>列出该域内网段划分
dsquery group && net group /domain ------>列出该域内分组 
dsquery ou ------>列出该域内组织单位 
dsquery server && net time /domain------>列出该域内域控制器

第三方信息收集

  • NETBIOS 信息收集
  • SMB 信息收集
  • 空会话信息收集
  • 漏洞信息收集等

 

FLy_鹏程万里
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)
网络安全领域___专研者.
04-23 1万+
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1)我是谁?—— 对计算机的角色进行判断. (2)我在哪?—— 对目前机器所处位置区域的判断。 (3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。
内网渗透之信息收集
qq_48904485的博客
04-25 5726
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
内网信息收集
weixin_53639243的博客
04-10 910
渗透测试进入内网阶段,面对一片 “黑暗森林”。所以首先对当前的网络环境进行判断。我是谁?—— 对当前机器角色进行判断。这在哪?—— 对当前机器所处的网络环境和拓扑结构进行分析和判断。我在哪?—— 对当前机器所处区域进行判断。对当前计算机角色判断,是指判断当前计算机是普通Web服务器、FTP服务器、代理服务器、DNS服务器等。对当前计算机所处网络环境的拓扑结构分析和判断,是指对所在的内网进行全面的数据收集和分析整理,绘制出大致的内网结构拓扑图。
内网渗透——内网信息收集
PICACHU+++的博客
07-22 904
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网信息收集(超级全)
yggcwhat
02-09 1330
内网信息收集 文章首发与奇安信攻防社区 https://forum.butian.net/share/236 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,这里将提供一个单域的环境下载地址,进行信息收集。 单域环境 这张图为这次信息收集所搭建的单域内网环境。 工作组与域环境比较 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要
内网渗透信息收集总结
2301_77732591的博客
05-03 1434
内网中通常会有大量网络安全系统和设备,IDS, IPS, 日志审计,安全网关,反病毒软件等。在一个域中,当计算机加入域之后,会默认给域管理员组赋予本地系统管理员权限。因此,域管理员组的成员均可访问本地计算机,且具有完全控制权限。定位域管理员渠道:日志:本地机器管理员日志,使用脚本或者Wevtuil工具导出查看。会话,域内每台机器的登录会话,netsess.exe, powerview 等工具查询。
java基础——java的起源与演变
07-14
Java 的跨平台原理: Java 源代码---编译--->java 字节码(可跨平台) ---运行--->JVM(java 虚拟机)→Windows,Linux 等平台。JVM 屏蔽了底层运行平台的差别,实现了“以此编译,随处运行”。 垃圾回收器: 不...
java基础——入门
07-14
因为在jdk下bin文件夹中有很多我们在开发中要使用的工具如javaexejavacexejarex等那么我们在使用时想要在电脑的任意位置下使用这些java开发工具那么我们就需有把这些工具所在的路径配置到系统的环境变量中当我们使用...
Spark性能优化指南——基础
02-25
在大数据计算领域,Spark已经成为了越来越流行、越来越受欢迎的计算平台之一。Spark的功能涵盖了大数据领域的离线批处理、SQL类处理、流式/实时计算、机器学习、图计算等各种不同类型的计算操作,应用范围与前景非常...
Python入门——基础
06-27
Python语言入门,基础,思维导图格式,精简版(输入输出、数据类型、条件语句、循环、字符串等常用操作、文件操作、函数、类和对象,异常、模块和包),仅供参考
【网络安全】内网介绍+windows信息收集(含命令)
你在看屏幕的同时,屏幕也在注视着你
01-16 3577
渗透测试之内网介绍+windows信息收集(含命令)
python实现内网资产自动收集
艾欧尼亚归我了
10-21 881
#!/usr/bin/python # -*- coding:utf-8 -*- import os import getpass import time import socket import re import threading from Queue import Queue import platform import types from subprocess import Pop...
内网渗透-域内收集整理】下
weixin_54603520的博客
05-22 173
对一名渗透测试人员来说,控制一台出网服务器只是渗透测试的起点。真正的挑战在于如何从这一台服务器深入内网,在不触发警报的情况下发现企业核心资产。而域内信息收集,是实现内网渗透的基石与第一步。域内信息收集不同于一般的信息收集。在已经控制域内一台主机的情况下,我们可以更加方便和隐蔽地扫描内网资产,枚举用户和组,检索敏感文件,提取域控权限等。这需要渗透测试人员具备很强的技能与耐心,熟练运用各种内网渗透工具,并能够结合所获信息进行综合判断与分析。与一般信息收集相比,域内信息收集可以采取更为侵入式的手段。
【渗透测试基础-4】资产收集之nmap扫描
m0_64378913的博客
04-18 5843
目录1 资产收集简介2 nmap使用2.1 nmap命令字的帮助手册2.2 无参数:nmap IP2.3 主机发现:-sP/sn2.4 端口扫描:-p2.5 TCP全连接扫描:-sT2.6 SYN半连接扫描:-sS2.7 隐蔽扫描2.8 显示服务器详细版本:-sV2.9 显示操作系统类型:-O2.10 保存文件2.11 全面扫描: -A2.12 时序选项:-T3 nmap 扫描重要常用参数归纳3.1 重要常用参数3.2 常用命令及参数☆☆☆☆☆4 收集常用端口信息4.1
内网渗透基石信息收集
05-06 8836
前言: 目标资产信息搜集的程度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 一、收集域内基础信息 首先得做准备工作,才可以查询。 1.查询域(需要启动Computer Browser服务) win7 在计算机管理--服务--找到CB服务,然后开启; 2.net view /domain #查找域 3.查询域内所有计算机 net view /domain :HACKE 4.查.
网络安全最全内网安全信息收集(1),网络安全架构师必备技术
最新发布
2401_84297618的博客
05-14 900
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
针对内网的信息搜集
CSDN
08-24 4976
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息,在整个渗透测试环节中,信息搜集是整个渗透过程中最为重要的一环,信息搜集可占据整个渗透测试80%左右的工作量,同样的如果尽可能搜集更多的信息,对于后期的渗透工作是非常有帮助的,本章将针对内网(域)环境进行信息的搜集工作,以作为学习笔记收录。
groovy 字符串截取最后一个_Java基础——字符串详解
06-03
def str = "Java_基础——字符串详解" def lastIndex = str.lastIndexOf("_") def result = str.getAt(lastIndex+1..-1) println result ``` 输出结果为: ``` 字符串详解 ``` 这段代码首先使用 lastIndexOf() ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值