内网信息收集总结

最新推荐文章于 2024-05-01 13:50:45 发布
最新推荐文章于 2024-05-01 13:50:45 发布
阅读量418 收藏
点赞数
分类专栏: 知识 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainsoftware/article/details/120669158
版权

前言

本文记录一些内网渗透的注意点,信息比较散乱,后续更新完善

本机信息查询:常用信息

本机服务列表wmic service list brief本机进程列表Tasklist /v浏览器代理信息reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"RDP端口号(16进制)reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP" /V portNumber用户列表net user本地管理员net localgroup administrators在线用户query user || qwinsta

提权相关补丁信息查询和流程

http://uuzdaisuki.com/2021/04/12/windows%E6%8F%90%E6%9D%83%E9%80%9F%E6%9F%A5%E6%B5%81%E7%A8%8B/

本机3389开启

1.通用开3389:

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

2.Win2003:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

3.Win2008:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

4.win08 win2003 win7 win2012 winxp

win08,win2012三条命令皆可,win7前两条:

wmic /namespace:\root\cimv2 erminalservices path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1
wmic /namespace:\root\cimv2 erminalservices path win32_tsgeneralsetting where (TerminalName ='RDP-Tcp') call setuserauthenticationrequired 1
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

杀毒软件进程名​​​​​​​

360sd.exe 360杀毒360tray.exe 360实时保护ZhuDongFangYu.exe 360主动防御KSafeTray.exe 金山卫士SafeDogUpdateCenter.exe 服务器安全狗McAfee McShield.exe McAfeeegui.exe NOD32AVP.EXE 卡巴斯基avguard.exe 小红伞bdagent.exe BitDefender

敏感信息获取

​​​​​​​源码数据库备份文件浏览器密码、cookie3389、ipc连接记录vpn哈希提取http://uuzdaisuki.com/2021/04/22/windows%E5%93%88%E5%B8%8C%E6%8F%90%E5%8F%96%E6%96%B9%E5%BC%8F%E6%80%BB%E7%BB%93/

域信息或内网信息收集

在拿到一个shell之后,需要先判断此机器有无域环境、是否出网、是否多网卡、内网网段分别是哪些。​​​​​​​

查看网络配置信息ipconfig /allifconfig判断主域net time /domain

根据是否出网选择不同的代理方式,如目标出网,可采用frp等方式搭建代理,不出网有webshell等情况,可采用reGeorg等方式搭建代理。

查看当前机器的网络配置信息,根据ip地址和子网掩码推测其可能存在的内网网段。以此来确认我们有没有搭建代理的必要。

域内信息收集​​​​​​​

net view 查看域内机器列表net view /domain: ZZZ 查看ZZZ域中所有的机器列表。net group /domain 查询域里面所有的用户组列表net group "domain computers" /domain 查看所有域成员计算机列表net accounts /domain 查询域用户密码过期等信息net user /domain 获取域用户列表net group "domain admins" /domain 获取域管理员列表net group "domain controllers" /domain 查看域控制器net local group administrators 查看本地管理员组用户[通常含有域用户]net localgroup administrators /domain 登录域管理员用户net view /domain 查看内网存在多少个域

域内命令执行

http://uuzdaisuki.com/2021/04/29/%E5%9F%9F%E6%B8%97%E9%80%8F%E4%B8%AD%E5%88%A9%E7%94%A8ipc%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%80%BB%E7%BB%93/

票据传递

http://uuzdaisuki.com/2021/04/21/%E7%A5%A8%E6%8D%AE%E4%BC%A0%E9%80%92%E6%94%BB%E5%87%BB/

敏感系统收集​​​​​​​

域控OA系统财务系统数据库系统邮件服务器文件服务器官网服务器人事系统

内网信息收集

对目标内网进行扫描有两种方式,一种是通过代理进行扫描,一种是在shell中上传安装扫描工具。

上传扫描工具要考虑对方的系统、环境等情况

ping探测存活​​​​​​​​​​​​​

1、如果IP连续,例如(192.168.1.1-192.168.1.10):@echo off&setlocal ENABLEDELAYEDEXPANSIONif exist onlist.txtif exist offlist.txt for /l %%i in (1,1,10) do (  ping -n 1 192.168.1.%%i>nul 2>nul  if !errorlevel!==0 (echo 192.168.1.%%i >>c:\bat\onlist.txt) else (echo 192.168.1.%%i >>c:\bat\offlist.txt)) 2、如果IP不连续,那使用一个文件plist写入要测试的地址列表,然后批处理:@echo off&setlocal ENABLEDELAYEDEXPANSIONif exist c:\bat\onlist.txt del c:\bat\onlist.txtif exist c:\bat\offlist.txt del c:\bat\offlist.txt for /f %%i in (c:\bat\pclist.txt) do (  ping -n 1 %%i>nul 2>nul  if !errorlevel!==0 (echo %%i >>c:\bat\onlist.txt) else (echo %%i >>c:\bat\offlist.txt))

自写python脚本探测端口

由于linux系统和程序员使用的windows环境一般都存在python环境,使用自写python脚本portscan扫描内网端口也很方便

常用的扫描端口列表
21,22,80,443,445,1433,1521,3306,3389,5900,6379,7001,8000,8080,8443

内网常见端口对应服务攻击

针对各类服务爆破

使用爆破工具获得口令,重点攻击:

  • FTP( 21 / TCP)

  • SSH( 22 / TCP)

  • Telnet( 23 / TCP)

  • NetBIOS / SMB / Samba( 139 / TCP 和 445 / TCP)

  • LDAP( 389 / TCP)

  • Kerberos( 88 / TCP)

  • RDP /终端服务( 3389 / TCP)

  • HTTP(S) / HTTP 管理服务( 80 / TCP 和 443 / TCP)

  • MSSQL( 1433 / TCP)

  • Oracle( 1521 / TCP)

  • MySQL( 3306 / TCP)

  • VNC( 5900 / TCP)

其他未授权访问端口

  • Redis(6379)

  • MongoDB(27017)

  • Elasticsearch(9200)

  • ZooKeeper(2181,2182)

  • docker(2375)

  • Memcached(11211)

  • nfs(2049)

  • CouchDB(5984)

  • hadoop(50070)

其他

  • Weblogic(7001/weblogic反序列化)

  • Zabbix (8069/命令执行)

  • Jenkins(8080-8089/控制台命令执行)

  • JBoss(8080-8089/反序列化)

cainsoftware
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈内网信息收集
weixin_43570648的博客
12-19 573
1.密码策略收集 1.net accounts /domain 如果是域用户,用命令查看 (域内) 2.运用kali的ldapsearch来收集 (域外) dapsearch -x -H ldap://192.168.1.1:389 -D “CN=testa,CN=Users,DC=test,DC=com” -w DomainUser123! -b “DC=test,DC=com” | grep replUpToDateVector -A 13 ps
内网渗透信息收集总结
2301_77732591的博客
05-03 1504
内网中通常会有大量网络安全系统和设备,IDS, IPS, 日志审计,安全网关,反病毒软件等。在一个域中,当计算机加入域之后,会默认给域管理员组赋予本地系统管理员权限。因此,域管理员组的成员均可访问本地计算机,且具有完全控制权限。定位域管理员渠道:日志:本地机器管理员日志,使用脚本或者Wevtuil工具导出查看。会话,域内每台机器的登录会话,netsess.exe, powerview 等工具查询。
2024年网安最全内网渗透工具(3)
最新发布
2301_82056337的博客
05-01 612
ssh proxynetcat,socat,hping在很多情况下可以做端口转发和数据代理转发Metasploit的后渗透模块有不少代理模块和端口转发模块mt.exe 国内比较早的一个针对2k和2k3的渗透工具集hd.exe 早起国内某大神修改的mt的升级版,牛逼到爆nmapfscan foundstore 出品的比较早的命令行扫描工具,windows平台内网扫描必备metasploitnc.exe 做小范围端口扫描还是比较合适的。
信息收集总结
孤的博客
10-02 617
域名相关信息 域名IP、ns、MX、子域名、旁站、C段 nslookup ip 8.8.8.8 获得其域名IP,可多地ping nslookup -qt=mx xupe.edu.cn dnsenum xupt.ed.cn 获得其ns、MX、并判断是否有与传送漏洞 dnsenum xupt.edu.cn -f host.txt --threads 16 目标 字典 线程 并爆...
红队笔记之内网信息搜集技术要点总结
明光札记
01-05 2517
在渗透测试中信息收集的深度与广度以及对关键信息的提取与关联,将影响渗透的质量。本文对整体技术要点进行总结
内网信息收集
qq_40327508的博客
12-06 203
本机信息收集 1.查询账户信息: 对当前主机的用户角色和用户权限做了解,判断是否需要进一步提升权限。 win:whoami、net user 用户名 linux:whoami、id、cat /etc/shadow、cat /etc/passwd 2.查询网络和端口信息 根据目的主机的IP地址/网络连接/相关网络地址,确认所连接的网络情况。 win:ipconfig、netstat -ano ARP表:arp -a 路由表: route print
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在域内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍域内网中的信息收集之一内网结构的探测。 一、域内网信息收集的重要性...
内网渗透笔记,课堂资料
03-11
内网渗透涉及到多个步骤,首先需要进行信息收集。这包括但不限于DNS查询、SNMP扫描、端口扫描、主机发现等,以获取内网的拓扑结构、操作系统类型、开放服务等关键信息。例如,`nmap`工具常用于这些任务,它能快速...
内网信息系统突发事件应急响应措施.pdf
11-18
4. 应急响应解除:当内网信息系统恢复正常,所有相关故障都已解决,且数据采集、生产和发布等工作完成,即可解除应急响应。III级和II级响应由执行应急的处置中心解除,而I级响应由应急处置中心解除。 5. 总结评估:...
内网信息系统突发事件应急响应措施.docx
11-18
内网信息系统突发事件应急响应措施是确保企业内部网络信息系统的稳定性和安全性的重要机制。该文档主要阐述了在遇到突发情况时,如何快速有效地进行应对和恢复,主要包括以下几个关键知识点: 1. 分级响应机制:...
javasnmp源码-Hack_For_Intranet:内网渗透相关总结
06-04
信息收集 1.常见信息收集命令 #ipconfig: ipconfig /all ------> 查询本机 IP 段,所在域等 #net: net user ------> 本机用户列表 net localgroup administrators ------> 本机管理员[通常含有域用户] net ...
内网安全之内网信息收集
weixin_37639863的博客
02-27 201
内网信息收集 工作组信息收集_平凡的学者的博客-CSDN博客收集本机信息不管是在外网还是内网中,信息收集都是重要的第一步。收集信息的方式又分为手动信息收集和自动信息收集。这里我们就先讲述怎样通过cmd命令手动收集内网中的主机信息。命令及演示效果systeminfo | findstr /B /C:“OS 名称” /C:"OS 版本"wmic product get name,version:利用wmic命令,将结果输出到文本文件中wmic process list brief:查看进程信息query u.
内网渗透系列:内网信息搜集方法小结
闵行小鱼塘
05-24 1259
记录下内网信息搜集方法
内网渗透学习-内网信息收集(一)
yangbz123的博客
06-13 528
1、查看本地网络配置信息 ipconfig /all systeminfo查询操作系统相关信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名 称" /C:"OS 版本" echo %PROCESSOR_ARCHITECTURE% arp 查看网关等信息 nbtstat -n查看本地netbios信息。 winc product get name,version查看软件安装
扫描内网端口
练习时长两年半的CTF爱好者
01-12 4750
扫描内网端口命令
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7631
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
内网攻击策略与信息收集技术详解
本文主要探讨了两种内网攻击思路以及相关的攻击过程,重点关注了信息收集、端口扫描和漏洞扫描等关键步骤。内网攻击通常针对的敏感资料包括高管、系统管理员、财务、人事和业务人员的个人电脑,文件服务器,共享...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值