内网渗透小白基础02

最新推荐文章于 2023-06-02 15:27:31 发布
最新推荐文章于 2023-06-02 15:27:31 发布
阅读量1.3k 收藏
点赞数
分类专栏: 内网渗透学习笔记 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhfjdf/article/details/120519274
版权

内网渗透测试小白基础02

内网信息搜集01

围绕三个方面:

我是谁?--对当前机器角色的判断
这是哪?--对当前机器所处网络环境的拓扑结构进行分析和判断
我在哪?--对当前机器所处区域的判断

收集本机信息

手动收集信息

本机信息:

操作系统
权限
内网IP地址段
杀毒软件
端口
服务
补丁更新频率
网络连接
共享
会话
1、查询网络配置信息

Windows下:
ipconfig /all
在这里插入图片描述

2、查询操作系统及软件信息
  1. 查询操作系统和版本信息
systeminfo | findstr  /B  /C:"OS Name"  /C:"OS Version"

中文版就将Name换成名称,Version换成版本。
在这里插入图片描述

  1. 查看系统体系结构
echo %PROCESSOR_ARCHITECTURE%

在这里插入图片描述

  1. 查看安装的软件及版本、路径等
vmic product get name,version

vmic用来输出在这里插入图片描述

也可以使用PowerShell来获取软件的版本信息

powershell "Get-WmiObject -class Win32_Product  | Select-Object
 -Propertyname,version"
3、查询本机服务信息
wmic service list brief

在这里插入图片描述

4、查询进程列表
tasklist

wmic process list brief

在这里插入图片描述

5、查看启动程序信息
wmic startup get command,caption

在这里插入图片描述

6、查看计划任务
schtasks /query /fo LIST /v

在这里插入图片描述

7、查看主机开放时间
net statistics workstation
8、查看用户列表
net user

在这里插入图片描述
获取本地管理员

net localgroup administrators

在这里插入图片描述
查看当前在线用户

query user || qwinsta
9、列出或断开本地计算机与所连接的客户端之间的对话
net session

因为普通命令行运行会发生系统错误拒绝访问,所以使用powershell管理员来运行
在这里插入图片描述

10、查询端口列表
netstat -ano

在这里插入图片描述

11、查看补丁列表
systeminfo

在这里插入图片描述
也可以使用wmic命令来查看安装在系统的补丁

wmic qfe get Caption,Description,HotFixID,InstalledOn

在这里插入图片描述

12、查询本机共享列表
net share

在这里插入图片描述
wmic命令查找共享列表

wmic share get name,path,status

在这里插入图片描述

13、查询路由表及所有可用接口的ARP缓存表

查看路由表

route print

查看所有可用接口的ARP缓存表

arp -a
14、查询防火墙相关配置
  1. 关闭防火墙

Windows sever 2003及之前的版本命令:

netsh firewall set opmode disable

在这里插入图片描述

Windows sever 2003之后的版本命令

netsh advfirewall set allprofiles state off

在这里插入图片描述

  1. 查看防火墙配置
netsh firewall show config

在这里插入图片描述

  1. 修改防火墙配置

Windows Server 2003及之前的版本,允许指定程序全部连接,命令为:

netsh firewall add allowedprogram c:\nc.exe "allow nc" enable

Windows Server 2003之后的版本:

  • 允许指定程序进入,命令如下:
netsh advfirewall firewall add rule name="pass nc" dir=in action
=allow program="C: \nc.exe"
  • 允许指定程序退出,命令如下:
netsh advfirewall firewall add rule name="Allow nc" dir=out act
ion=allow program="C: \nc.exe"
  • 允许3389端口放行,命令如下:
netsh advfirewall firewall add rule name="Remote Desktop" protoc
ol=TCP dir=in localport=3389 action=allow
  1. 自定义防火墙日志的储存位置
netsh advfirewall set currentprofile logging filename "C:\window
s\temp\fw.log"
15、查看代理配置情况
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV
ersion\Internet Settings"

图中就是127.0.0.1(本地)端口4780的代理配置信息
在这里插入图片描述

16、查询并开启远程连接服务
  • 查看远程连接端口
    这是注册表查询语句,连接的端口为0xd3d,转换之后就是3389端口
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Terminal Server\WinStations\RDP-Tcp" /V PortNumber

在这里插入图片描述

  • 在Windows 2003下开启3389端口
wmic path win32_terminalservicesetting where (_CLASS !=" ") call
 setallowtsconnections 1

自动收集信息

网上会有许多自动收集信息的脚本,当然也可以自己写一个。目前比较好用的推荐WMIC。

WMIC

意为管理工具命令行,是最有用的Windows命令行工具。

特性

  • 默认情况下,XP的低权限用户无法访问,Windows7以上版本的低权限用户允许访问WMIC并执行相关的查询操作

  • 执行了WMIC脚本之后得到的结果会全部写入一个HTML文件之中

前路在寻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透黑站(小看过来)
09-16
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全优质源码!
渗透技术总结大全.pdf
12-22
渗透技术总结大全.pdf
渗透测试-小入门
weixin_41010318的博客
10-22 1211
1.web漏洞 1.1 相关工具 络扫描器:中国菜刀、眼镜蛇扫描枪 抓包工具:Brup Suite Community Edition sql破解:sqlmap 1.2 相关学习站 192.168.30.127   DVWA www.somd5.com  md解析 xssye.com     xss攻击 zoomeye.org 中国字典   2.系统漏洞 相关工具: ...
渗透学习笔记(1)
weixin_43727482的博客
06-04 810
渗透学习笔记(1)**基础知识**知识科普基本术语词汇渗透测试渗透测试流程图 基础知识 知识科普 黑客 骇客 红客(中国黑客) 帽子 黑帽子 灰帽子 基本术语词汇 脚本(asp,php,jsp) Html(css,js,html) HTTP协议 CMS(BS) MD5 肉鸡:被黑客入侵并长期驻扎的计算机或服务器 抓鸡:利用使用大量的程序漏洞,使用自动化方式获取肉鸡的行为 Webshell:...
穿透渗透初级基础(一)
a1_1zzz的博客
02-17 389
渗透初级小学习篇
渗透测试适合小学习吗会让人感觉到无聊吗?
bdfcfff77fa的博客
06-02 483
渗透测试适合小学习吗会让人感觉到无聊吗?
agent内渗透代理相关
最新发布
04-14
渗透代理
渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
fscan内渗透神器
09-21
scan是一款内综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win卡信息、web...
渗透攻击线路图.pdf
03-21
渗透攻击线路图.pdf
【故障问题解决】win10浏览器出现:远程计算机或设备将不受连接
stevephone的博客
03-03 2万+
问题如图所示: (1)其他软件使用络均正常,但是浏览器出现:未连接到互联。 (2)运行windows络诊断,出现:远程计算机或设备将不受连接,更详细的是:该设备或资源(web代理)未设置为接受端口4780上的连接。 问题原因: 代理服务器连接失败造成的。 解决方法: (1)右键电脑屏幕右下角托盘络图标; (2)点击:打开“络和Internet”设置; (3)选择代理并关闭:自动检测设置、使用设置脚本和使用代理服务器; ...
阿里开源抓包神器LightProxy 和 其他代理 工具一起使用
qq1326702940的博客
06-06 2169
在规则配置界面,配置对应协议的转发规则其他代理工具的协议端口上面的图里,我的其他代理工具使用 http、https、socks协议其中 http、https 协议使用 4780端口,socks 协议使用 4781端口要想使用LightProxy 和 其他代理工具一起使用,就得配置 其他代理工具的请求 转发到 LightProxy所以有如下配置* proxy://127.0.0.1:4780* https-proxy://127.0.0.1:4780* socks://127.0.0.1:4781当然,这里配
Windows10连接上还是没有络,显示错误“该设备或资源(Web 代理)未设置为接受端口1080上的连接”,“ERR_PROXY_CONNECTION_FAILED”
LE_WJN的博客
06-21 7862
  在学校局域连接上了,但就是没,使用Microsoft Edge浏览器连接上,还能用,QQ浏览器根本连接不上   出现问题有以下这些: 这个就是QQ浏览器局域登录问题出现的情况 这个是电脑使用络诊断出现的问题 出现开头的两种情况,使用此种办法,我电脑已经顺利解决问题,出现其它问题,此种方法可能不适合,若修改后出现其它问题,本人概不负责,请考虑好再测试: ①开始菜单栏搜索“控制面板”,打开它 ②选择“络和Internet”选项 ③选择"Internrt选项"
【windows】该设备或资源(127.0.0.1)未设置为接受端口“1080”上的连接 解决办法
热门推荐
jzhp
04-11 8万+
今天打开IE的时候发现没法上,提示: 发生临时 DNS 错误。请尝试刷新页面。 错误代码: INET_E_RESOURCE_NOT_FOUND。修改DNS之后仍然没法上,但是打开Chrome之后是可以正常上的。排查了以下问题发现有以下提示:该设备或资源(127.0.0.1)未设置为接受端口“1080”上的连接意识到是IE的局域设置出了问题,解决办法如下:Internet选项->...
解决linux端口被占用
zhaoolee的CSDN博客
08-02 479
解决端口占用问题的最快捷方式就是杀死相关进程,以杀死占用22端口的ssh为例 查看进程 如图所示,对应的进程名为sshd 进程号为 55312 输入kill -9 55321 杀死进程 lsof -i:22 终端查看进程 ` 杀死进程后,远程ssh连接被强制关闭 kill -9 22 ssh被强制关闭 ...
该设备或资源(Web 代理)未设置为接受端口"8087"上的连接
Anonymous
05-07 3万+
Internet选项----连接----设置(默认的)-----在代理服务器那一项“ 设置” “对此连接使用代理服务器”取消勾选即可。
常用端口及范围
lzw_me
02-09 3万+
端口范围 一般用到的是1到65535,其中0一般不使用。端口号可分为3大类: 1、公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 2、注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。 3、动态和/或私有端口(Dyn
angular4 项目设置端口号
Lobove_code的博客
01-17 857
angular4 项目设置端口号 一般项目默认的端口号是4201 .angular-cli.json文件中: "defaults": { "styleExt": "scss", "component": {}, "serve": { "po
hadoop2.x常用端口及定义方法
Dustin_CDS的博客
02-09 6207
端口 Hadoop集群的各部分一般都会使用到多个端口,有些是daemon之间进行交互之用,有些是用于RPC访问以及HTTP访问。而随着Hadoop周边组件的增多,完全记不住哪个端口对应哪个应用,特收集记录如此,以便查询。这里包含我们使用到的组件:HDFS, YARN, HBase, Hive, ZooKeeper: 组件 节点 默认端口 配置 用途说明 H

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值