内网渗透信息收集学习篇1

最新推荐文章于 2024-07-19 15:16:23 发布
最新推荐文章于 2024-07-19 15:16:23 发布
阅读量281 收藏
点赞数
分类专栏: 内网渗透篇 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asenzhenshuai/article/details/125937473
版权

内网渗透信息收集

渗透进入内网环境后,先对网络环境进行判断。对其当前角色进行分析, 对其所处网络环境拓扑结构分析,对其所处区域分析。

  • 对当前角色分析:
    判断当前主机是Web服务器/开发测试服务器/公共服务器/文件服务器/代理服务器/dns服务器/储存服务器等等。
  • 对其网络环境分析:
    指对所处内网进行全面数据收集和分析整理,绘制出大致的内网整体结构拓扑。
  • 对其所处区域分析:
    判断其所处于网络拓扑中那个区域,是在dmz/办公区/还是核心区/区域并不是绝对的,所以区域界限也是相对的。

本机信息收集

  1. 操作系统

  2. 权限
    uac 提权-----管理员权限往system权限

  3. 内网ip地址段
    多个网卡就有多个网段 利用ipconfig /all 查看
    如何查看内网的网段:
    1.用工具扫网段-----s.exe(比较快)
    2.文件共享链接记录(ftp链接记录(mstsc记录(浏览器记录)
    3.抓包分析网络流量
    4.黑掉路由器

  4. 杀毒软件查看
    看进程:tasklist

  5. 查看端口
    利用 netstat -an

  6. 查看补丁
    systeminfo

  7. 查看网络连接
    netstat -ano
    Linux:lntp

  8. 共享查看
    net share

  9. 查看计划任务
    Windows10 : schtasks/query/fo LIST/v
    Windows-2003 或者 2008 : at

  10. 查看路由
    route print

  11. 查看用户列表
    net user

  12. 查看管理员组群
    net localgroup administrators

  13. 关闭防火墙
    netsh advfirewall set allprofiles state off(Windows server 2003以后的版本)

  14. 查看防火墙配置
    netsh firewall show config

  15. 等等

域环境信息收集:

  1. 查看当前权限:whoami
    获取SID :whoami /all

  2. 判断主域:net time /domain

  3. 对比查看“工作站域DNS名称(域名)” 和 “登录域()域控制信息是否匹配:net config workstation

  4. 端口扫描----工具就不说了

  5. 查询域:net view /domain

  6. 查询域内所有计算机:
    net view /domain:HACHE
    或 net group /domain

  7. 查询所有域成员计算机表:
    net group “domain computers” /domain

  8. 获取域密码信息:
    net accounts /domain

  9. 获取域信任信息:
    nltest /domain_trusts

  10. 查看域管理员用户:
    net group " domain admins" /domain

  11. 等等(后面在补充重要的吧)

biubiu.over
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网渗透之—内网存活网段探测脚本
afei001
12-02 1454
目录 1.前言 2.内网存活网段探测脚本 for Windows 3.内网存活网段探测脚本 for Linux 1.前言 当拿下内网某台主机之后,可使用以下脚本对该内网主机网段进行盲打探测。如果是对较大内网进行渗透测试的话,这个脚本会很有帮助。判断了存活网段,就等于缩小了范围,接下来就能对该网段内的存活主机进行探测了。存活主机发现的越多,意味着掌握的信息量也就越大,发现漏洞和敏感资产的可能性也越大,有利于对目标进行全方位的渗透测试。 谁掌握的信息量越多,...
渗透测试 _ 内网信息收集1
08-03
内网信息收集渗透测试的重要阶段,它决定了测试的效率和成功率。本文主要探讨了内网信息收集的基本概念和方法。 在内网渗透测试中,信息收集主要涉及三个关键步骤: 1. **我是谁?** 这个阶段的目标是识别控制的...
内网渗透学习01——内网信息收集笔记
box
03-06 5433
内网信息收集 内网信息收集概述   渗透测试进入内网阶段,面对一片 “黑暗森林” 。所以首先对当前的网络环境进行判断。 我是谁? —— 对当前机器角色进行判断。 这在哪? —— 对当前机器所处的网络环境和拓扑结构进行分析和判断。 我在哪? —— 对当前机器所处区域进行判断。   对当前计算机角色判断,是指判断当前计算机是普通Web服务器、FTP服务器、代理服务器、DNS服务器等   对当前计算机所处网络环境的拓扑结构分析和判断,是指对所在的内网进行全面的数据收集和分析整理,绘制出大致的内网结构拓扑图。
内网渗透测试基础——分析域内网段划分情况及拓扑结构
Liu_Bruce的博客
12-21 1009
掌握了内网的相关信息后, 渗透测试人员可以分析目标网络的结构和安全防御策略,获取网段信息、各部门的IP地址段,并尝试绘制内网的拓扑结构图。当然,渗透测试人员无法了解内网的物理结构,只能从宏观上对内网建立一个整体认识
内网渗透之——网络信息收集(内网区域其他主机的信息收集、端口扫描、以及域里的一些常用命令)
wsnbbz的博客
03-25 3487
端口扫描内网环境 nmap是一个跨平台的信息收集工具,基于命令行,当然也有图形化界面,znmap,当进入内网后,操作与外网扫描基本一致,只是把对一个ip改为对一系列的ip地址段进行扫描 namp 1.直接上传nmap到目标机 1.1扫描内网有多少主机在线 nmap.exe -sP 内网地址段或单个ip 内网地址段:192.168.x.x 172.16.x.x -172....
内网渗透学习(三层网络拓扑)红日靶场
叶子的Blog
05-05 3322
环境搭建 配置虚拟机网卡 在Vmware中新增两个虚拟网卡VMnet8、VMnet14。VMnet8设为默认的NAT模式,IP段设为192.168.52.0/24;VMnet14设为仅主机模式,IP段设为192.168.93.0/24 环境信息 DMZ区的 Ubuntu 需要启动redis和nginx服务: sudo redis-server /etc/redis.conf sudo /usr/sbin/nginx -c /etc/nginx/nginx.conf sudo iptables -F
内网渗透】找到内网关键节点
分享博主日常学习和使用的一些技术
05-23 696
网络拓扑 无论通过哪种方式,把网络拓扑弄清楚 路由器和网关 dns服务器 发现内网的dns服务器很重要 ipconfig getpacket en0|grep domain 其他关键机器跳板机 分类: 宿主机 云服务器 虚拟机 ...
内网渗透测试理论学习之第二内网渗透信息收集
千寻的博客
02-21 2910
如果渗透测试人员通过分析发现,可以获取权限的登录用户都不是域管理员账户,同时没有域管理员组的用户登录这台服务器,就可以使用另一个账号并寻找该账号在内网的哪台机器上具有管理权限,再枚举这台机器上的登录用户,然后继续进行渗透测试,直至找到一个可以获取。网络配置信息、操作系统及软件的信息、本机服务信息、进程列表、启动程序信息、计划任务、主机开机时间、用户列表、连接会话、端口列表、补丁列表、本机共享列表、路由表和Arp缓存表、防火墙相关配置、代理配置情况、远程连接服务等。的权限,首先通过各种方法获得当前服务器的。
内网渗透学习-Windows信息收集
willing-sir的博客
08-04 350
内网渗透学习-Windows信息收集 本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详细的实践过程。 后渗透中最重要的环节就是信息收集。 收集思路 权限: 看哪些地方是有权限可以利用的   看有哪些进程 看有几个用户 查看敏感的配置文件 网络: 看路由 看arp 进程通信...
内网渗透测试理论学习之第五之Windows主机信息收集命令
千寻的博客
02-21 827
【代码】内网渗透测试理论学习之第五之Windows主机信息收集命令。
内网渗透测试安全学习ppt
02-12
2. **踩点与信息收集**:在开始渗透前,通过公开源获取目标内网的信息,如域名信息、IP地址范围、网络拓扑、公开的服务端口等。这可以通过搜索引擎、DNS查询、WHOIS查询等手段实现。 3. **端口扫描与服务识别**:...
内网渗透信息收集笔记以及内网收集工具介绍
04-12
内网渗透信息收集笔记以及内网收集工具介绍
技术分享 _ 内网渗透手动学习实践1
08-03
本文将基于标题“技术分享 _ 内网渗透手动学习实践1”和描述,结合标签“c#”,探讨内网渗透的基础知识和实践技巧。 首先,【环境搭建】是内网渗透的起点。在这个环节,通常会创建一个模拟的网络环境,包括不同角色...
NumPy库学习之np.random.rand函数
qq_46396470的博客
07-15 314
是 NumPy 库中的一个函数,用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的,即每个数都在0到1之间,但不包括1。
kubernetes学习日志(七)
qq_47037022的博客
07-18 440
本文记录了service管理,ingress管理,Dashboard管理插件,集群鉴权策略,角色与全局角色,赋权与全局角色赋权。
手写简易版Spring IOC容器02【学习
最新发布
weixin_44794897的博客
07-19 363
其中applyPropertyValues用于从beanDefinition中读取属性的配置信息然后通过BeanUtil(hutool-all中提供的类)为其赋值@Overridetry {// 创建bean实例Class<?if (null!break;// 设置属性值try {// 从beanDefinition中获取property通过Resource获取文件流。
博客前端项目学习day03——框架页
qq_53237241的博客
07-19 262
【代码】博客前端项目学习day03——框架页。
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值