内网信息搜集

最新推荐文章于 2024-07-13 11:41:33 发布
最新推荐文章于 2024-07-13 11:41:33 发布
阅读量306 收藏
点赞数 1
分类专栏: 内网渗透 文章标签: 网络 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121959673
版权
这篇内容详细介绍了内网信息搜集的过程,包括基本信息收集、域环境判断、用户信息和凭据信息的获取。此外,还提到了如何探测内网架构及存活主机,并列举了多种工具和命令用于端口扫描和服务信息判断。最后,列出了不同角色的主机,如域控、数据库服务器等,强调了安全评估的重要性。
摘要由CSDN通过智能技术生成

内网信息搜集

1.基本信息收集 判断网络环境

systeminfo 详细信息
net start 启动服务
tasklist 进程列表
schtasks 计划任务

2.是否在域和域控判断

ipconfig /all 判断存在域、dns服务器
net view /domain 判断存在域
net time /domain 判断主域
nslookup 域名 获取域控ip
ping 域名 获取域控ip

在这里插入图片描述

3. 用户信息收集

目的是 了解当前计算机 或域环境下 的用户及用户组信息,便于后期利用凭据进行测试

相关命令

whoami /all 获取用户权限信息
net config workstation 登录信息
net user 获取本地用户信息
net localgroup 获取本地用户组信息
net user /domain 获取域用户信息
net group /domain 获取域用户组
wmic useraccount get /all 涉及域用户的详细信息
net group “Domain Admins” /domain 查询域管理员账户
net group “Domain users” /domain 查询域用户成员账户
net group "Enterprise admins " /domain 查询管理员用户组
net group “Domain Controllers” /domain 查询域控制器

4.凭据信息收集

指 各种密文,明文 口令等,为后续横向渗透做好测试准备
计算机用户 hash 明文获取 mimikatz(win),mimipenguin(linux)
计算机各种协议服务口令获取 lazagne(all) XenArmor(win)
netsh wlan show profiles
netsh wlan show profiles name=“无线名称” key=clear
在这里插入图片描述

在这里插入图片描述

1.站点源码备份文件,数据库备份文件
2.各种数据库web管理入口,如phpmyadmin
3.浏览器保存的密码,浏览器cookie
4.其他用户会话,3389和ipc$连接记录,回收站内容
5.windows 保存的WiFi密码
6.网络内部的各种账号密码。如 VPN FTP OA Email 等

5.探测内网架构存活主机

  • 探测域控及ip
    net time /domain nslookup ping
  • 探测域内存活主机

  1. 第三方工具

    nbtscan 10.10.10.0/24

  2. 自带命令

    for /L %I in (1,1,254) Do @ping -w 1 -n 1 10.10.10.%I | findstr "TTL="

在这里插入图片描述

  1. nmap masscan fscan empire 等等
  2. powershell 使用 nishang
    #导入模块
    Import-Module .\nishang.psm1
    #设置执行策略(直接导入模块显示禁止运行就需要先设置执行策略)
    Set-ExecutionPolicy RemoteSigned
    #获取模块nishang的命令函数
    Get-Command -Module nishang
    #有很多可执行的命令函数 比如 mimikatz
    Invoke-mimikatz
    #获取常规计算机信息
    Get-Information
    #端口扫描(查看目录对应文件有演示语法,其他同理)
    Invoke-Portscan -StartAddress 10.10.10.0 -EndAddress 10.10.10.129 -ResolveHost -ScanPort
    #还存在其他功能 删除补丁 反弹shell 凭据获取
  • 实操测试

导入模块 显示此系统禁止执行脚本
在这里插入图片描述
设置执行策略
在这里插入图片描述
再导入模块 好像成功
在这里插入图片描述
执行命令尝试
Get-Command -Module nishang
在这里插入图片描述

随便执行一个
Invoke-mimikatz
在这里插入图片描述

端口扫描 (测试发现 icmp即ping被防火墙关闭,扫不到ip。 )
Invoke-Portscan -StartAddress 10.10.10.0 -EndAddress 10.10.10.129 -ResolveHost -ScanPort在这里插入图片描述

6. 判断主机服务信息,所属角色

根据 开放的端口服务 和计算机名 ,磁盘文件内容判断。

核心业务机器有:

  1. 高级管理人员,系统管理人员,运维人员,财务、人事、业务人员的个人pc。
  2. 产品管理系统服务器。
  3. 办公系统服务器。
  4. 财务应用系统服务器。
  5. 核心产品源码服务器。(自建SVN、GIT)
  6. 数据库服务器
  7. 文件或网盘服务器,共享服务器
  8. 电子邮件服务器
  9. 网络监控系统服务器
    10.其他服务器(内部技术文档服务器,其他监控服务器等)
LuckyCharm~
关注
专栏目录
内网信息收集
weixin_41970600的博客
03-10 177
主机信息收集关键点: 主机名                 hostname ip信息            &nbs...
内网渗透-内网信息收集
lza20001103的博客
09-21 9501
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
针对内网信息搜集
weixin_30790841的博客
08-24 1699
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息,在整个渗透测试环节中,信息搜集是整个渗透过程中最为重要的一环,信息搜集可占据整个渗透测试80%左右的工作量,同样的如果尽可能搜集更多的信息,对于后期的渗透工作是非常有帮助的,本章将针对内网(域)环境进行信息搜集工作,以作为学习笔记收录。 收集本机信息 ipconfig: 获取本地主机的IP...
内网信息收集——基本信息收集
最新发布
qq_55202378的博客
07-13 1043
一般情况下,一个域的用户只能访问本域内的资源,无法访问其他域的资源,而要想不同域之间实现互访就需要建立信任关系。查看当前主机的操作系统信息,包括当前主机的主机名、操作系统版本、系统目录、所处的工作站(域或工作组)、各网卡信息、安装的补丁信息等。,查看当前主机的端口连接情况,包括当前主机的TCP、UDP等端口监听或开放状况,以及当前主机与网络中其他主机建立的连接情况。,查看当前主机与其他主机远程建立的网络共享连接。,查看当前主机与所连接的客户端主机之间的会话。,查看当前主机开启的共享列表。
内网信息收集(一)
浮生一世暖流年的博客
07-28 2089
文章目录内网信息收集收集本机信息 内网信息收集 收集本机信息 拿到一台服务器权限需要收集的信息,包括操作系统、IP、是否存在杀毒软件、打过的补丁等信息。 查询网络配置信息 ipconfig /all,Linux下使用ifconfig 查询用户列表 net user,查看本机列表用户 net localgroup administrators,查询本地管理员组有哪些用户 query user || qwinsta,查询当前在线的用户 查询进程列表 tasklist /
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1336
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
Linux内网信息收集
weixin_59114667的博客
03-16 291
Linux内网信息收集
内网信息收集.pdf
04-08
### 内网信息收集知识点详解 #### 一、概述 在进行网络安全测试或者渗透测试时,内网信息收集是一项至关重要的工作。通过收集内网的相关信息,可以更好地了解目标网络的架构、安全状况以及可能存在的漏洞,从而为...
11内网信息收集11111111111
07-05
在IT安全领域,内网信息收集是网络安全防护的重要一环,尤其对于企业网络而言,确保内部网络安全性至关重要。本文将详细探讨内网信息收集的相关知识点,并以端口扫描工具Fscan为例,介绍其在信息收集过程中的应用...
局域网内所有电脑硬件信息和文件的采集
01-02
这是一款网管软件,可以对局域网内的电脑硬件信息进行采集,还可以搜集局域网内所有电脑的文件列表和内容,代码不是拿来就能用的,需要经过本地化修改,建议不懂vbs的就不要下载了。 需要安装sql2000服务器
内网信息收集(超级全)
yggcwhat
02-09 1404
内网信息收集 文章首发与奇安信攻防社区 https://forum.butian.net/share/236 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,这里将提供一个单域的环境下载地址,进行信息收集。 单域环境 这张图为这次信息收集所搭建的单域内网环境。 工作组与域环境比较 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要
内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)
热门推荐
网络安全领域___专研者.
04-23 1万+
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1)我是谁?—— 对计算机的角色进行判断. (2)我在哪?—— 对目前机器所处位置区域的判断。 (3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。
内网信息收集【转载】
weixin_45596492的博客
06-02 1504
内网信息收集【转载】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值