内网渗透之信息搜集:Windows信息搜集

已于 2023-11-01 14:28:39 修改
阅读量150 收藏 1
点赞数
文章标签: 网络安全
于 2023-10-31 15:35:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/balalawb/article/details/134138681
版权

系统信息搜集

1、查看ip地址

2、查看操作系统版本信息和已修复的补丁信息

查看补丁信息(信息更加详细,可以显示补丁网站信息)

3、操作系统的体系架构

4、查看已安装的软件及版本信息(cmd和powershell)

5、查询本机当前运行服务(可以查看到运行的一些木马程序)

6、查看进程

7、查看已启动的程序

8、查看计划任务

9、查看主机的开机时间

10、查看用户列表

11、查看本地管理员信息

12、当前在线账户

网络信息搜集

13、查看会话任务

14、查看机器所有的通讯端口

15、查看当前主机的共享列表

16、查看路由表

17、查看arp表

18、查看防火墙配置

19、关闭防火墙

注册表信息搜集

20、查询网站代理信息

21、查询远程连接服务信息

域信息搜集

22、查看域内用户权限

23、查看登录信息(可以获取域名和域DNS名)

24、查看本地用户

25、查看本地用户组

26、查看涉及域用户的详细信息

27、查看服务器当前时间

28、获取域用户组相关信息

29、获取域控服务器账户信息

30、查看域控服务器账户详细信息

31、查看域控服务器管理员

32、查看域控服务器管理员用户组

33、查看域控服务器控制器

34、查看域服务器域成员计算机列表

35、查看域服务器域内存在的用户

36、查看域服务器本地管理员用户组

37、查看域的密码策略

38、获取域的信任信息

39、通过域名查询域服务的机器名

balalawb
关注
红队内网攻防渗透:内网渗透Windows内网信息收集:内网和域
HACKONE的博客
04-10 294
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
内网渗透-内网信息收集
lza20001103的博客
09-21 9554
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
网络安全】内网介绍+windows信息收集(含命令)
你在看屏幕的同时,屏幕也在注视着你
01-16 3737
渗透测试之内网介绍+windows信息收集(含命令)
Windows信息收集
Zlirving_的博客
05-07 503
个人在内网渗透中收集的命令,欢迎补充~ 查看本机信息 ipconfig /all查看网络配置 systeminfo 查看系统信息 wmic product get name,version 查看安装的软件及版本信息 wmic service list brief 查看本机服务信息 tasklist 查看当前进程 wmic process list brief 查看进程信息 wmic startup...
信息收集 - Windows
bylfsj的博客
11-01 405
5.1. 信息收集 - Windows¶ 5.1.1. 基本命令¶ 查询所有计算机名称 dsquery computer 查看配置 systeminfo 查看版本 ver 进程信息 tasklist /svc 查看所有环境变量 set 查看计划任务 schtasks /QUERY /fo LIST /v 查看安装驱动 DRIVERQUERY 5.1.2. 域信息¶ 获取当前组的计算机...
Windows环境下的信息收集
里丘~班诺的小屋
05-08 522
一、判断是域环境还是工作组 ipconfig systeminfo net time /domain #查找域的时间,如果不是域会找不到 net time /domain三种情况 1、存在域,但是当前用户不是域用户 2、存在域,当前用户是域用户 3、不存在域 二、查看操作系统版本信息和 systeminfo | findstr /B /C:"OS name" /C:"OS version" systeminfo | findstr /B /C:"OS 名称"...
【内网安全】——windows信息收集
热门推荐
Demo不是emo的博客
12-01 1万+
内网安全之windows信息收集
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1394
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透测试之信息收集.pdf
03-17
内网渗透测试的信息收集是渗透测试工作中极为关键的一步,它决定了后续渗透测试的方向和深度。信息收集通常分为手工信息收集和自动化信息收集,通过多种手段来获取目标内网的详细信息,以利于后续的攻击和渗透。 ...
内网渗透技巧大揭秘:信息收集与域控探索
本文提供了一个关于内网渗透的基本框架,包括环境认知、信息收集工具和技术、以及在实际操作中的策略。对于网络安全专业人员而言,这是一份宝贵的实战经验分享,而对于防御者来说,它提醒了内网防护的重要性,强调了...
局域网内网查询系统
10-25
可查询在网的电脑及IP地址的查询,是网管必须的软件之一,可查在线与不在线的有效的管理局域网,可以配用监控软件使用
Windows主机信息收集
最新发布
qq_52712762的博客
06-03 1325
内网渗透:①在拿到webshell的时候,想办法获得系统信息拿到系统权限,进入到网络系统内部之后收集内部网络的各种信息,获取内部网络有价值的人员、资产信息。②内网渗透的第一步,内网信息收集。2、内网基础环境分析①内网基础环境判断IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内,域名是什么②分析机器所处位置区域DMZ区(隔离区,内外网连接)、办公区、生产区、核心DB等等③分析机器的角色。
12.6、后渗透测试--Windows系统下信息收集模块
无痕的博客
12-14 459
meterpreter后渗透阶段,搜集windows信息
windows渗透测试
Aluxian_的博客
05-25 9402
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1289
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
渗透测试-信息收集的方法
lza20001103的博客
05-09 3294
渗透测试-信息收集的方法
2024年网安最全渗透本质之信息收集-windows篇_txportmap
2301_76224593的博客
05-03 563
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
kali系统入侵电脑windows(win11系统)渗透测试,骇入电脑教学
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-27 7481
本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵并监控屏幕。
Windows网络服务渗透测试实战MS17-010漏洞复现
c_lanxiaofang的博客
05-16 3575
一、实验项目名称 Windows网络服务渗透测试实战MS17-010漏洞复现 二、实验目的及要求 熟悉Metasploit终端的使用方法; 掌握对MS17-010漏洞攻击的方法。 三、复现步骤(附加文字说明加截图) 1、NAT模式 Kali-Linux :192.168.232.141 Windows 7: 192.168.232.142 2、查看ip kali:ip a win7:ipconfig 3、重启网卡 service networking restart 4、测试是否连通 k
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值