内网信息收集总结

最新推荐文章于 2024-06-12 16:30:37 发布
最新推荐文章于 2024-06-12 16:30:37 发布
阅读量446 收藏
点赞数
分类专栏: 知识 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainsoftware/article/details/120669158
版权

前言

本文记录一些内网渗透的注意点,信息比较散乱,后续更新完善

本机信息查询:常用信息

本机服务列表wmic service list brief本机进程列表Tasklist /v浏览器代理信息reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"RDP端口号(16进制)reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP" /V portNumber用户列表net user本地管理员net localgroup administrators在线用户query user || qwinsta

提权相关补丁信息查询和流程

http://uuzdaisuki.com/2021/04/12/windows%E6%8F%90%E6%9D%83%E9%80%9F%E6%9F%A5%E6%B5%81%E7%A8%8B/

本机3389开启

1.通用开3389:

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

2.Win2003:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

3.Win2008:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

4.win08 win2003 win7 win2012 winxp

win08,win2012三条命令皆可,win7前两条:

wmic /namespace:\root\cimv2 erminalservices path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1
wmic /namespace:\root\cimv2 erminalservices path win32_tsgeneralsetting where (TerminalName ='RDP-Tcp') call setuserauthenticationrequired 1
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

杀毒软件进程名​​​​​​​

360sd.exe 360杀毒360tray.exe 360实时保护ZhuDongFangYu.exe 360主动防御KSafeTray.exe 金山卫士SafeDogUpdateCenter.exe 服务器安全狗McAfee McShield.exe McAfeeegui.exe NOD32AVP.EXE 卡巴斯基avguard.exe 小红伞bdagent.exe BitDefender

敏感信息获取

​​​​​​​源码数据库备份文件浏览器密码、cookie3389、ipc连接记录vpn哈希提取http://uuzdaisuki.com/2021/04/22/windows%E5%93%88%E5%B8%8C%E6%8F%90%E5%8F%96%E6%96%B9%E5%BC%8F%E6%80%BB%E7%BB%93/

域信息或内网信息收集

在拿到一个shell之后,需要先判断此机器有无域环境、是否出网、是否多网卡、内网网段分别是哪些。​​​​​​​

查看网络配置信息ipconfig /allifconfig判断主域net time /domain

根据是否出网选择不同的代理方式,如目标出网,可采用frp等方式搭建代理,不出网有webshell等情况,可采用reGeorg等方式搭建代理。

查看当前机器的网络配置信息,根据ip地址和子网掩码推测其可能存在的内网网段。以此来确认我们有没有搭建代理的必要。

域内信息收集​​​​​​​

net view 查看域内机器列表net view /domain: ZZZ 查看ZZZ域中所有的机器列表。net group /domain 查询域里面所有的用户组列表net group "domain computers" /domain 查看所有域成员计算机列表net accounts /domain 查询域用户密码过期等信息net user /domain 获取域用户列表net group "domain admins" /domain 获取域管理员列表net group "domain controllers" /domain 查看域控制器net local group administrators 查看本地管理员组用户[通常含有域用户]net localgroup administrators /domain 登录域管理员用户net view /domain 查看内网存在多少个域

域内命令执行

http://uuzdaisuki.com/2021/04/29/%E5%9F%9F%E6%B8%97%E9%80%8F%E4%B8%AD%E5%88%A9%E7%94%A8ipc%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%80%BB%E7%BB%93/

票据传递

http://uuzdaisuki.com/2021/04/21/%E7%A5%A8%E6%8D%AE%E4%BC%A0%E9%80%92%E6%94%BB%E5%87%BB/

敏感系统收集​​​​​​​

域控OA系统财务系统数据库系统邮件服务器文件服务器官网服务器人事系统

内网信息收集

对目标内网进行扫描有两种方式,一种是通过代理进行扫描,一种是在shell中上传安装扫描工具。

上传扫描工具要考虑对方的系统、环境等情况

ping探测存活​​​​​​​​​​​​​

1、如果IP连续,例如(192.168.1.1-192.168.1.10):@echo off&setlocal ENABLEDELAYEDEXPANSIONif exist onlist.txtif exist offlist.txt for /l %%i in (1,1,10) do (  ping -n 1 192.168.1.%%i>nul 2>nul  if !errorlevel!==0 (echo 192.168.1.%%i >>c:\bat\onlist.txt) else (echo 192.168.1.%%i >>c:\bat\offlist.txt)) 2、如果IP不连续,那使用一个文件plist写入要测试的地址列表,然后批处理:@echo off&setlocal ENABLEDELAYEDEXPANSIONif exist c:\bat\onlist.txt del c:\bat\onlist.txtif exist c:\bat\offlist.txt del c:\bat\offlist.txt for /f %%i in (c:\bat\pclist.txt) do (  ping -n 1 %%i>nul 2>nul  if !errorlevel!==0 (echo %%i >>c:\bat\onlist.txt) else (echo %%i >>c:\bat\offlist.txt))

自写python脚本探测端口

由于linux系统和程序员使用的windows环境一般都存在python环境,使用自写python脚本portscan扫描内网端口也很方便

常用的扫描端口列表
21,22,80,443,445,1433,1521,3306,3389,5900,6379,7001,8000,8080,8443

内网常见端口对应服务攻击

针对各类服务爆破

使用爆破工具获得口令,重点攻击:

  • FTP( 21 / TCP)

  • SSH( 22 / TCP)

  • Telnet( 23 / TCP)

  • NetBIOS / SMB / Samba( 139 / TCP 和 445 / TCP)

  • LDAP( 389 / TCP)

  • Kerberos( 88 / TCP)

  • RDP /终端服务( 3389 / TCP)

  • HTTP(S) / HTTP 管理服务( 80 / TCP 和 443 / TCP)

  • MSSQL( 1433 / TCP)

  • Oracle( 1521 / TCP)

  • MySQL( 3306 / TCP)

  • VNC( 5900 / TCP)

其他未授权访问端口

  • Redis(6379)

  • MongoDB(27017)

  • Elasticsearch(9200)

  • ZooKeeper(2181,2182)

  • docker(2375)

  • Memcached(11211)

  • nfs(2049)

  • CouchDB(5984)

  • hadoop(50070)

其他

  • Weblogic(7001/weblogic反序列化)

  • Zabbix (8069/命令执行)

  • Jenkins(8080-8089/控制台命令执行)

  • JBoss(8080-8089/反序列化)

cainsoftware
关注
专栏目录
内网信息收集.pdf
04-08
### 内网信息收集知识点详解 ...总结来说,内网信息收集对于渗透测试和网络安全审计至关重要。通过对网络拓扑、主机信息、服务状态等多方面的细致收集和分析,可以为后续的安全评估提供有力的支持。
内网渗透信息收集总结
2301_77732591的博客
05-03 1643
内网中通常会有大量网络安全系统和设备,IDS, IPS, 日志审计,安全网关,反病毒软件等。在一个域中,当计算机加入域之后,会默认给域管理员组赋予本地系统管理员权限。因此,域管理员组的成员均可访问本地计算机,且具有完全控制权限。定位域管理员渠道:日志:本地机器管理员日志,使用脚本或者Wevtuil工具导出查看。会话,域内每台机器的登录会话,netsess.exe, powerview 等工具查询。
内网信息收集
qq_53058639的博客
08-22 377
防火墙相关配置
内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)
热门推荐
网络安全领域___专研者.
04-23 1万+
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1)我是谁?—— 对计算机的角色进行判断. (2)我在哪?—— 对目前机器所处位置区域的判断。 (3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。
扫描内网端口
练习时长两年半的CTF爱好者
01-12 5180
扫描内网端口命令
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在域内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍域内网中的信息收集之一内网结构的探测。 一、域内网信息收集的重要性...
内网攻击总结.docx
04-08
### 内网攻击总结 #### 一、整体概述 内网攻击是指攻击者通过一系列技术手段,突破外部网络防御后,进一步对内部网络资源实施控制的过程。常见的内网攻击方式主要包括两种: 1. **攻击外网服务器并作为跳板**: ...
内网渗透测试之信息收集.pdf
03-17
内网渗透测试的信息收集是渗透...总结来说,内网渗透测试的信息收集阶段涉及到大量的技术细节和多种工具的使用。通过上述方法和工具,测试者可以有效地收集目标内网的详细信息,并为之后的渗透测试环节奠定坚实的基础。
内网渗透笔记,课堂资料
03-11
内网渗透涉及到多个步骤,首先需要进行信息收集。这包括但不限于DNS查询、SNMP扫描、端口扫描、主机发现等,以获取内网的拓扑结构、操作系统类型、开放服务等关键信息。例如,`nmap`工具常用于这些任务,它能快速...
nmap 扫描内网IP, 系统, 端口
探测???
09-29 1474
内网进行ARP扫描.\nmap.exe -sn 192.168.110.0/24 # 全网段.\nmap.exe -sn 192.168.110.100-200 # 100-200范围。
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 8797
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
内网扫描三剑客(netspy+fscan+nmap)
菜鸟学安全的博客
05-14 6204
内网安全漏洞快速扫描工具组合拳,快速发现内网的风险。
内网扫描端口
tianjinsong的专栏
07-17 1304
要扫描指定IP范围内的8006端口,并找到有HTTPS服务且是登录页面的内网IP,我们需要使用curl命令来测试每个IP的8006端口是否提供HTTPS服务,并检查返回的内容是否是登录页面。
内网端口扫描
Y22Lee的博客
05-09 505
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。
内网端口扫描+主机发现
qq_45432609的博客
04-21 254
bash命令伪设备端口扫描。
内网扫描】fscan v1.8.3 官方版 (内网扫描大杀器)
qq_47493625的博客
01-12 3403
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
一次简单的内网靶场渗透
weixin_46330465的博客
02-19 1675
本套靶场来源于渗透攻击红队。大佬勿喷,请多多指教。
主机发现及端口扫描
最新发布
weixin_53787530的博客
06-12 1630
Nmap是Network Mapper缩写,Windows和linux下都可以使用,是用来探测计算机网络上的主机和服务的一种安全扫描器,是网络管理员必用的软件之一。常见的端口攻击:文件共享服务端口、远程连接服务端口、web应用服务端口、数据库服务端口、邮件服务端口、特殊服务端口等。功能:有时不想对所有端口进行探测,只想对几个特殊的端口进行扫描,还可以利用参数p 进行指定端口的扫描。功能:此选项设置包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测。
内网渗透中信息收集策略与方法
总结起来,内网信息收集是渗透测试的重要环节,通过对目标网络的细致分析和信息挖掘,渗透者可以更好地理解目标环境,规划下一步的攻击策略,并寻找可能的安全漏洞。同时,对于网络管理员来说,这些操作也是日常维护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值