内网渗透常见命令收集整理

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量449 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j448998943/article/details/112307806
版权

1,执行如下命令,可以获取当前机器是否处在内网中、有几个内网、内网段分别是多少、是否是域内网、网关 IP 地址、DNS 指向的 IP 地址等信息

  1. ipconfig /all
    2,获取系统和版本信息

  2. systeminfo | findstr /B /I /C:“os name” /C: “OS Version”
    3,/B: 在一行开始匹配,/I:不区分大小写 /C:string :使用指定的字符串作为文字搜索字符串
    如果是中文操作系统,输入如下命令

  3. systeminfo | findstr /B /I /C:“os 名称” /C: “OS 版本”
    4,查看系统体系结构

  4. echo %processor_architecture%
    5,查看安装的软件及版本、路径等

  5. wmic product get name,version
    6,利用powershell命令,收集软件版本信息,具体如下

  6. powershell “get-wmiobject -class win32_product | select-object -property name,version”
    7,查询本机服务信息

  7. wmic service list brief
    8,查询进程列表

  8. tasklist /v

  9. wmic process list brief

9,查看启动程序信息

  1. wmic startup get command,caption
    10,查看计划任务
  2. schtasks /query /fo list /v
    11,查看主机开机时间
最低0.47元/天 解锁文章
j448998943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows下内网渗透常用命令总结
Sylon的博客
08-15 2300
域内信息收集常用命令 net group /domain //获得所有域用户组列表 net group zzh /domain //显示域中zzh组的成员 net group zzh /del /domain //删除域中zzh组 net group zzh andy /del /domain //删除域内zzh 群组中的成员 andy net group zzh /add /domai...
内网渗透常用命令大全适合初学者
xiaolaodi666的博客
04-06 5599
内网信息收集常用系统命令,无需工具。
内网渗透-windows信息收集(实战命令与工具)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
03-14 1639
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。以下列举常用的信息收集命令与工具。信息收集的详细程度就决定了渗透的深度和广度,所以不管是web安全还是内网安全等,信息收集是很重要的一个环节,所以熟悉cmd命令,powershell命令也是必不可少的,不能完全的依赖工具,工具需要落地这就增加了被发现的风险。微信公众号搜索关注艺说IT,发送消息:渗透书籍,立即获取下载链接。
内网渗透常用命令
weixin_30216561的博客
07-08 130
1.收集信息。1-1.无论是什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相对他的机器,当然权限就会比一般普通员工的高很多,这在我的渗透过程中是常见的。既然...
Windows内网渗透篇-内网信息收集的类型和命令
黄乔国PHP
01-22 590
渗透测试核心是信息收集,在内网渗透里面我们收集的信息和WEB收集信息有些许不同,但是收集信息的目的都是一样,拓宽攻击面,有利于后续的渗透测试拿下更多的资产.本文记录工作中常见的内网里面信息收集的项和相关的命令,希望对大家有帮助.
5-内网渗透信息收集
WX公众号-小白学安全
02-23 814
内网信息收集主要针对公司的整个网络结、网络连通性、是否有域、用户信息等进行收集。
内网渗透(三):信息收集
热门推荐
sid10t.
05-06 1万+
文章目录前言MSF 模块shell 模块 前言 本博文仅供学习使用,请勿他用!!! 网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现; 内网渗透(一):获得权限 内网渗透(二):权限提升 内网渗透(三):信息收集 本文将会介绍取得系统权限之后如何进行新一轮的信息收集;   MSF 模块 1、获取目标机器的分区情况:post/windows/gather/forensics/enum_drives 虚拟机
内网渗透系列:内网渗透思路整理
闵行小鱼塘
07-02 8373
整理下内网渗透的思路
内网渗透之信息收集常用命令
qq_44632190的博客
03-05 534
0x00前言 信息收集在内网渗透中是非常重要的一部分,信息收集工作做得好的话,可以为后续的渗透测试工作带来很多的方便。 在windows环境中工作组环境跟域环境下查到的信息有什么区别:工作组可以查到的信息与环境也可以查到,但域环境下能查到的信息工作组不一定可以查得到 域用户的权限和本地用户权限的区别:域用户只能看不能操作 0x01 windows环境 0x01-1 windows通用 在拿到shell后确认权限:whoami /user && whoami /priv 可以看到一
内网渗透常用手法.doc
07-18
在网络安全领域,内网渗透是一种常见的技术手段,用于评估企业或组织内部网络的安全性。本文将深入探讨黑客进行内网渗透时常用的策略和技术,帮助读者更好地理解内网渗透的过程,并提供有效的防御建议。 #### 二、...
[ 内网渗透 ] 内网端口扫描.zip
02-11
内网渗透是网络安全领域中的一个重要话题,特别是在企业网络环境中,内网的安全性直接影响到公司的核心数据和业务运行。端口扫描是内网渗透的第一步,它可以帮助安全专家或红队成员发现网络上的开放服务,从而识别...
linux内网渗透1
08-03
综上所述,此过程展示了Linux内网渗透的基本步骤,包括漏洞利用、权限提升、信息收集、横向移动以及内网资源的探测。同时也揭示了网络安全的重要性,尤其是对敏感信息的保护和良好的系统管理实践。对于IT安全从业...
内网渗透定位技术总结 作者:未知.pdf
04-08
本文将详细介绍一些常用的内网渗透定位技巧和技术,并通过实际案例来加深理解。 #### 0x02 服务器(机器)定位 服务器或机器的定位是内网渗透的重要组成部分之一。通过对服务器和机器的深入探索,可以收集到关于域...
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1250
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1494
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1343
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 944
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值