Kali Linux渗透测试 048 收集敏感信息

最新推荐文章于 2023-06-15 00:24:51 发布
最新推荐文章于 2023-06-15 00:24:51 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79438192
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
1. 提权之后收集基本信息
2. WMIC(WINDOWS MANAGEMENT INSTRUMENTATION)
3. 收集敏感信息

1. 提权之后收集基本信息

# Linux
•/etc/resolv.conf
•/etc/passwd
•/etc/shadow
•whoami and who –a
•ifconfig -a, iptables -L -n, ifconfig –a, netstat –r
•uname –a, ps aux
•dpkg -l| head

# Windows
•ipconfig /all , ipconfig /displaydns, netstat -bnao , netstat –r
•net view , net view /domain    # 查共享信息
•net user /domain, net user %username% /domain  # 查域信息
•net accounts, net share
•net localgroup administrators username /add
•net group "Domain Controllers" /domain
•net share name$=C:\ /unlimited    # 把 C盘共享出来
•net user username /active:yes /domain  # 域管理员重新启动被锁定账号

2. WMIC(WINDOWS MANAGEMENT INSTRUMENTATION)

C:\Users\John>wmic
wmic:root\cli>/?
[global switches] <command>

有效的全局开关有:
/NAMESPACE           别名使用的名称空间路径。
/ROLE                包含此别名定义的角色路径。
/NODE                别名使用的服务器。
/IMPLEVEL            客户模拟级别。
/AUTHLEVEL           客户身份验证级别。
/LOCALE              客户应用的语言识别符。
/PRIVILEGES          启用或禁用所有特权。
/TRACE               将调试信息输出到 stderr。
/RECORD              将所有输入命令和输出写入日志。
/INTERACTIVE         设置或重设交互模式。
/FAILFAST            设置或重置 FailFast 模式。
/USER                会话期间使用的用户。
/PASSWORD            用于会话登录的密码。
/OUTPUT              为输出重新定向指定模式。
/APPEND              为输出重新定向指定模式。
/AGGREGATE           设置或重置集合模式。
/AUTHORITY           Specifies the <authority type> for the connection.
/?[:<BRIEF|FULL>]    用法信息。



•wmic nicconfig get ipaddress,macaddress
•wmic computersystem get username
•wmic netlogin get name,lastlogon
•wmic process get caption, executablepath,commandline   # 提取软件安装信息
•wmic process where name=“calc.exe" call terminate  # 结束进程
•wmic os get name,servicepackmajorversion       #提取操作系统的补丁版本
•wmic product get name,version                  # 提取软件信息
•wmic product where name=“name” call uninstall /nointeractive   # 静默删除
•wmic share get /ALL                            # 提取共享文件夹
•wmic /node:"machinename" path Win32_TerminalServiceSetting where  AllowTSConnections="0" call SetAllowTSConnections "1"    # 开远程桌面
•wmic nteventlog get path,filename, writeable   #查看日志目录



C:\>wmic nteventlog get path,filename, writeable
FileName   Path                       Writeable
appevent   \windows\system32\config\  TRUE
ntds       \windows\system32\config\  TRUE
dnsevent   \windows\system32\config\  TRUE
ntfrs      \windows\system32\config\  TRUE
secevent   \windows\system32\config\  TRUE
sysevent   \windows\system32\config\  TRUE
ThinPrint  \windows\system32\config\  TRUE

3. 收集敏感信息

# Linux
•/etc ;/usr/local/etc
•/etc/passwd ;/etc/shadow
•.ssh ;.gnupg 公私钥
•The e-mail and data files
•业务数据库 ;身份认证服务器数据库
•/tmp

# windows
•SAM 数据库 ; 注册表文件
•%SYSTEMROOT%\repair\SAM
•%SYSTEMROOT%\System32\config\RegBack\SAM
•业务数据库; 身份认证数据库
•临时文件目录
•UserProfile\AppData\Local\Microsoft\Windows\Temporary Internet Files\
网络安全打工人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试之提权(四)——基本信息收集敏感数据收集、隐藏痕迹
橘子女侠
04-25 1472
1. 基本信息收集 (1)在Linux系统下的基本信息收集 1.1> cat /etc/resolv.conf #查看DNS的配置文件 1.2> cat /etc/passwd #查看密码文件(所有人都可以看) 1.3> cat /etc/shadow #查看密码文件(root可看) 1.4> whoa...
Kali信息收集
dif90304的博客
05-25 184
dnsenum 显示 DNS 服务的详细信息:主机地址,域名服务地址,和邮件服务地址。 DNS 暴力破解fierce 在一个安全的环境中,暴力破解 DNS 的方式是一种获取不连续 IP 地址空间主机的有效手段。 fierce 工具可以满足这样的需求,而且已经预装在 Kali Linux中。 fierce 是 RSnake 创立的快速有效地 DNS 暴力破解...
linux敏感文件(账号密码)查找—内网渗透linux主机密码收集
越努力 越自由
09-30 3551
在打内网的时候经常需要对linux主机进行账号密码搜集,手动翻找文件是一件体力活,特别是当文件特别多的时候,翻找文件将需要耗费大量的时间,本文可针对linux主机文件中的账号密码信息进行快速查找
Kali Linux Web渗透测试手册(第二版) - 3.4 - 使用Burp Suite的Intruder模块发现敏感目录...
weixin_30633507的博客
12-04 175
翻译来自:掣雷小组 成员信息: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~ 使用Burp Suite的Intruder发现目录 Intruder模块可以将一个请求多次修改并自动重放,它可以根据自带的规则来生成攻击载荷或者自定义攻击载荷列表实现修改reque...
Kali Linux渗透测试 049 清除痕迹
kevinhanser
03-04 4956
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. 清除渗透攻击痕迹
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集信息收集渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
Kali-Linux渗透测试实战-21-DNS信息收集.docx
11-17
Kali Linux渗透测试中,DNS信息收集是一个关键步骤,它可以帮助我们获取目标系统的初步情报。DNS(Domain Name System)是互联网的一项服务,它将域名转换为IP地址,便于网络通信。了解DNS工作原理和利用相关工具...
渗透测试指南之七个阶段
11-11
渗透测试是一种模拟黑客攻击行为,以评估网络安全防御能力...对于初学者而言,通过学习PETS框架和Kali Linux等工具,可以建立起一套标准化的渗透测试方法论。同时,持续与行业专家交流,可以不断提升自身的技能和经验。
Kali Linux Web渗透测试基础教程目录v2018.3大学霸陆小马功钟浩.pdf
09-14
Kali Linux是一款专注于安全审计、渗透测试Linux发行版,由著名的渗透测试工具BackTrack发展而来,它集成了大量安全相关的工具,适用于安全专家、黑客、信息安全从业者和学生。Kali Linux内置了多种渗透测试工具,...
Kali渗透测试之提权4——基本信息收集敏感数据收集、隐藏痕迹
浅浅的博客
05-06 658
提权成功后,需要收集目标系统的重要信息。 一、基本信息收集 (一)Linux 1、cat /etc/resolv.conf #查看DNS的配置文件 2、cat /etc/passwd #查看密码文件,所有人均可查看 3、cat /etc/shadow #查看密码文件,仅root可看 4、whoami...
Linux提权后获取敏感信息的方法与途径
cnbird's blog
10-30 4468
在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节. 文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可能是在其他版本的linux中所使用的命令。
kali Linux渗透测试信息收集篇】
FRANCIS4的博客
05-01 1233
DNS是目前最主要的服务信息暴露来源那么一般在做渗透测试前,所能了解到的信息或者说所掌握的具体信息一般也就是一个域名,那么如何通过一个域名来进行更多的信息搜集呢?首给大家介绍一款枚举工具DNSenum:DNSenum是一款强大的域名收集工具,通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询,可以查询网站的主机地址信息,域名服务器和邮件交换记录还可以在域名服务器上执行axfr请求,然...
信息收集总结
qq_44418229的博客
05-03 2598
1.信息收集总结,对前面所学进行回顾 2.了解kali信息收集的常用工具 3.其他信息收集方式
Kali信息收集学习笔记
fhl5203的博客
07-04 1222
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址...
Kali Linux渗透测试——信息收集
Captain_RB的博客
02-09 4143
详细介绍渗透测试信息搜集的基本思路和常用方法,包括主动信息搜集和被动信息搜集两个方面
Kali Linux学习笔记【六】信息收集
魔仙棒棒之主的博客
01-15 990
信息收集被动信息收集一、DNS1 DNS记录区域文件SOA 记录A 和 AAAA 记录CNAME 记录MX 记录NS 记录PTR 记录详细解释2 dnsenum使用方法3 dnsmap使用方法主动信息收集 被动信息收集 一、DNS 1 DNS记录 区域文件 区域文件是名称服务器存储其所知道的域名的信息的方式。 区域文件的 $ORIGIN 表示该区域最高等级的权威。 区域文件的$TTL 配置它提供的信息的 “生存时间”。 SOA 记录 开始授权,或者说是 SOA,这种记录是所有区域性文件中的强制性记录。它必须
kali渗透测试系列---信息收集
qq_22132931的博客
12-22 2932
kali渗透测试系列---信息收集
利用kail工具进行信息收集
最新发布
m0_68653650的博客
06-15 2758
攻击者通过控制了大量的计算机或者IoT设备的方式,通过向目标发送大量的请求或者无意义的数据包,使得目标系统的处理能力、内存、网络带宽等资源都被耗尽,从而导致目标服务器无法正常响应其它用户的请求。信息收集对于渗透来说是非常重要的一步,收集信息越详细对以后渗透测试的影响越大,信息收集决定着渗透的成功与否。欺骗是指用假冒的身份或信息欺骗受害者,使其做出错误的决策。在对一台主机进行渗透时,服务的版本是很有必要搞清楚的,当知道了服务版本以后,就可以去判断该版本的服务存在哪些漏洞,从而尝试利用该漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值