内网渗透-信息收集

最新推荐文章于 2024-08-16 09:12:37 发布
最新推荐文章于 2024-08-16 09:12:37 发布
阅读量624 收藏 3
点赞数
分类专栏: 内网渗透 文章标签: 网络安全 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ping_Pig/article/details/106971514
版权

讲在前面:内网信息收集的目的是为了深入的了解内网情况,为了横向移动,权限维持,长期渗透做准备,收集的内容包括有:本机系统信息,本地网络信息,域内用户,域组信息等。收集并分析了这些信息,对于我们在内网进行渗透有一定的帮助作用。认真看好吗、弟弟!!!

命令集合

导出域内所有用户信息详细信息。字段可以不加选择默认字段
csvde  -r "(&(objectcategory=person)(objectClass=user))" -l "name,sAMAccountName,description,title,department,telephoneNumber,mail,userAccountControl" -f C:\xxx\xxx\xxx.csv

域控导出日志
wevtutil qe security /rd:true /f:text /q:"*[system/eventid=4624 and 4623 and 4672]"
只导出登录成功的用户记录
wevtutil qe security /rd:true /f:text /q:"*[system/eventid=4624]"


拍域快照快捷命令
ntdsutil "ac i ntds" "ifm" "create full c:\" q q


ipconfig /all #查询本机 IP 段,所在域等
netstat –an //网络连接查询
route print //路由打印
whoami //查询账号所属权限
whoami/all //查看 sid 值

net user //查询本机用户列表
net user /domain // 查询域用户
net view /domain //查询域列表
net view //查询同一域内在线机器列表

net group /domain // 查询域里面的工作组
net group "domain controllers" /domain // 查看域控制器
net group “domain computers” /domain 查看加入到域内的所有计算机名
net group "domain admins" /domain // 查询域管理员用户组

net localgroup administrators /domain //登录本机的域管理员
net localgroup administrators //本机管理员[通常含有域用户]

net session // 查看当前会话
net share //查看 SMB 指向的路径[即共享]
net accounts // 查看本地密码策略
net accounts /domain // 查看域密码策略


dsquery computer domainroot -limit 65535 && net group “domain computers” /domain  //列出该域内所有机器名
dsquery user domainroot -limit 65535 && net user /domain //列出该域内所有用户名
dsquery subnet //列出该域内网段划分
dsquery group && net group /domain //列出该域内分组
dsquery ou //列出该域内组织单位
dsquery server && net time /domain //列出该域内域控制器

本机收集信息如下:

网络信息:

分析网络连接情况,得到部分可用的IP地址,根据IP地址可以做icmp(也就是Ping检测,何为ICMP协议)探测,可以为横向移动提供部分地址信息,同时分析能否与外网直接通信,可以3389,或者分析出本机代理情况,为后续做流量代理以及种植后门做准备。同时我们可以使用nslookup进行解析我们收集到的目标外网的域名查看是否在域内有内网服务器。

进程信息:

分析进程信息,查看本机是否有域用户运行的程序,可以利用其身份进行伪造,获得域内用户权限,进行横向移动。同时查看本机其他进程(是否有杀软,正在运行何种程序,)

路由信息:

分析路由信息,查看本机路由情况,同时可以使用路由追踪在网络信息里发现的部分IP地址,得到其路由为如何走向,为分析做准备

系统信息:

查看系统信息,查看当前机器的版本号,机器名,补丁号,一般收集系统信息是为了查看当前机器为36/64位,机器是什么版本的机器。

机器在域内则继续收集域内信息

通过网络信息收集发现机器在域内,我们开始域内信息收集

域内所有用户

域内所有组

域内所有域控主机

域内所有域管

通过上面这几个信息,我们优先分析域管和域控主机。拿到域控主机的机器名后(一般是机器名,不排除会设置别名),我们可以Ping检测得到域主机的IP地址,这时候我们需要一个域管账户了,1:要么我们已经拥有了域内账户,可以进行域用户权限提升漏洞。2:要么我们还没有域内账户,我们需要拿到域内账号了才能开始域控的拿下

机器不在域内则开始横向移动,找到域内主机

主机网络连接情况

主机当前进程详细信息

主机当前路由信息

主机当前网络情况

 

Ping_Pig
关注
专栏目录
内网渗透-内网信息收集
lza20001103的博客
09-21 9474
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
(一)内网渗透信息收集
爱上卿的博客
08-27 1660
内网渗透信息收集篇-----参考先知白河愁作品,进行添加修改,转载请注明出处。 一 主机扫描 (1)使用端口扫描工具可以实现主机发现的功能。以下参数可加快扫描进程。特意提的事nmap如何加快扫描进度。 –min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024) –min-parallelism 1024(调整探测报文的并行度,最小并行度设置为1024)   ...
内网渗透 信息收集
Hardworking666的博客
04-03 2164
文章目录一、收集对象二、内网主机的基本信息三、网络信息收集四、用户信息收集五、凭据信息收集六、后续的探针信息 一、收集对象 (1)内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息(域用户,本地用户,用户权限,组信息…), (4)凭据信息(各种储存的协议账号密码信息,各种口令信息,hash…) (5)后续探针信息:探索到域内的网络架构信息,存活主机,域控信息,服务接口… 二、内网主机的基本信息 当拿到内网主机的控制权shell,进行第一步的基本
内网渗透信息收集
最新发布
qq_55894976的博客
08-16 558
AD域服务是每个windows域网络的基石,他负责存储域成员(包括设备和用户)的信息、验证其凭据并定义其访问权限。运行此服务的服务器称为域控制器。
内网渗透-最实用的信息收集
告白的博客
09-19 3325
0x00 内网渗透概述 当我们渗透web端或者通过其他方式拿到某内网主机shell,我们就可以尝试开始内网渗透,也叫做后渗透,域渗透等,探索域内网络架构,通过内网渗透得到其他内网主机的权限,或者通过内网主机获取到同域的最高管理员主机权限等。 1.内网基本认知:各种名词认知,域的认知,大概了解内网安全流程 2.内网信息收集: (1) 内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息(域用户,本地用户,用户权限,组信息…), (4)凭据信息
内网渗透初识—信息收集
anquanzushiye的博客
04-30 1196
https://www.secshi.com学安全,上secshi。安全师,可信赖的网络安全学习平台,以让每个白帽子高效获得可信赖的优质内容为使命。安全师汇聚网络安全技术、黑客技术、we...
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
内网渗透网络安全领域的重要环节,特别是在企业网络环境中,一旦突破外围防线,内网信息收集成为继续渗透的关键步骤。本文将详细阐述内网中的信息收集方法,主要关注在工作组环境下的策略。 首先,识别网络环境是...
ISC-内网渗透 -最终版.pdf
04-08
- **信息收集**:搜集目标网络的相关信息。 - **内网拓展**:利用已获得的信息进一步探索目标网络。 - **权限提升**:提高攻击者在网络中的权限级别。 - **权限维持**:确保长期存在于目标网络中。 - **信息探测**:...
内网渗透之内网信息收集
weixin_43749601的博客
04-07 562
前言 当渗透到内网环境中时,首先应该对自己当前所处的环境有一个清楚的了解,清楚知道我是谁?这是哪?我在哪?判断机器处于哪一个区域,是在DMZ区、办公区、还是在核心区。这里的区域也不是绝对的,只是一个大概的环境,处于不同位置的网络,环境不一样,区域界线也不一定明显。 收集本机信息 收集的信息包括操作系统、权限、内网IP段、杀软、端口、服务、补丁情况、网络连接、共享、会话等。如果是域内主机,那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。文件共享/FTP连接记录、浏览器访问记录、mstsc连接记录、
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1304
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透之收集信息
mirror97black的博客
04-08 1737
收集本机ip信息 ipconfig /all 查看进程,注意杀软 tasklist /v 查看安装软件的版本(两种方式) wmic product > version.txt 利用wmic命令,可以将结果输出到文本中 powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,...
信息收集 -- 内网渗透(Linux系统)
weixin_41489908的博客
11-23 462
小时不理解老人晒太阳,一坐就是半天,长大了才明白:目之所及,皆是回忆,心之所想,皆是过往,眼之所看,皆是遗憾。。。 ---- 网易云热评 一、查看当前权限 whoami 二、查看网卡配置 apt-get install net-tools安装该命令的软件包 sudo ifconfig 三、查看端口状态 查看服务器连接数一般都会用netstat命令。其实,有一个命令比netstat更高效,那就是ss(Socket Statistics)命令! 查看TCP sock...
内网渗透-域内信息收集
weixin_44110913的博客
10-14 703
文章目录域内基础信息收集查询域查询域内所有计算机查询所有域成员计算机列表获取域信任查询域控器查域控器的主机名查询域控组获取域内用户和管理员信息查询所有域用户列表向控制器进行查询获取域内用户的详细信息查看存中的用户查看本地管理员用户查询域管理员用户查询域管理员用户查询管理员用户组定位域管理员查找域管理员获取域管理员列表查询域控列表列出本机所有进程及用户 域内基础信息收集 查询域 net view /domain 查询域内所有计算机 net view /domain:GOD ##查询域内所有用户列表
001--内网渗透信息收集
weixin_44508748的博客
07-09 643
当我们通过渗透进入内网环境后,对网络拓扑一无所知,测试人员应先对当前网络环境做出判断。对当前机器角色分析,对机器所处网络环境拓扑结构分析,对机器所处区域分析。从而展开下一步攻击。 对机器所处网络环境分析 对所处内网进行全面数据收集和分析整理,绘制出大致的内网整体结构拓扑。 对机器所处区域分析 判断机器所处于网络拓扑哪个区域,是在DMZ区、办公区、核心区。区域并不是绝对的,所以区域界限也是相对的。 落地机角色分析 判断当前主机是web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、dns服务器、存
内网渗透:二、内网渗透信息收集
liu_jia_liang的博客
02-18 1381
一、本机信息收集 1.1 查询网络配置信息 ipconfig /all 1.2查询本机的服务信息 wmic service list brief 查询系统信息 systeminfo 查询进程列表 tasklist: 查看服务进程ID wmic process list brief: 查看安装程序和版本信息 查看计划任务 schtasks /query /fo LIST /v 列出计划任务详细信息 1 查看主机开机时间 net statist...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值