内网信息收集-本机信息-上

最新推荐文章于 2022-10-11 20:48:22 发布
最新推荐文章于 2022-10-11 20:48:22 发布
阅读量253 收藏 1
点赞数
分类专栏: 信息收集 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinhezhai/article/details/120808983
版权

内网信息收集

本机信息收集

手动收集

  • 收集范围

    本机信息包括操作系统.权限,内网ip地址段,杀毒软件,端口,服务,补丁更新频率,网络连接,共享,会话。

    如果是域内主机,操作系统,应用软件,补丁,服务,杀毒软件一般都是批量安装的。

  • 查询网络信息

    ipconfig /all

  • 查询操作系统及软件信息:

    • 查询操作系统和版本信息

      systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

      在这里插入图片描述
      英文操作系统就这个
      c systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

      systeminfo命令可以输出电脑的详细配置.非常重要的一个命令

      • 查看系统体系结构
        echo %PROCESSOR_ARCHITECTURE%
        在这里插入图片描述

      • 查看安装的软件与版本,路径等
        使用wmic命令,将结果输入到文本文件中。具体命令

        wmic product get name,version

        在这里插入图片描述 在cmd执行Powershell 版本的命令。

        powershell  "Get-WmiObject -class Win32_Product | Select-Object -Property name , Version"

        powershell上执行就是:

        Get-WmiObject -class Win32_Product | Select-Object -Property name , Version

        在这里插入图片描述

      • 查询本机服务信息:
        命令:

        wmic service list brief

        在这里插入图片描述

      • 查询进程列表
        命令

        tasklist
tasklist | findstr "进程名"   #查找进程
tskill   PID     #强制关闭进程

        在这里插入图片描述
        wmic版命令查看进程信息

        wmic process list brief

        在这里插入图片描述
        见链接:
        常见杀毒软件进程
        杀毒软件进程检测工具

      • 查看启动程序信息
        wmic命令

        wmic startup get command, caption

        在这里插入图片描述

      • 查看计划任务

        schtasks /query /fo LIST /v

      • 查看主机开机时间

        net statistics workstation

      • 查询用户列表

        net user

        通过分析本机用户列表可以推断出内网机器和整个域的命名规则。
        执行下面命令获取本地管理员

        net localgroup administrators

        在这里插入图片描述
        TEST/DOMain Admins表名它是是一个域成员,
        执行下面命令查看在线的用户.

        query user || qwinsta

        在这里插入图片描述

      • 列出或断开本地计算机和所连接的客户端之间的会话。
        命令: 此命令需要管理员权限

        net session

      • 查询端口列表
        此命令,可以查看本机端口开放的端口,和所对应的服务和应用程序

        netstat -ano

      • 查看补丁列表

        systeminfo

        可以查看到本机打补丁的列表,进而通过对比分析。通过
        windows提权辅助
        这个网页,可以根据补丁信息来对比出来可以找到未打补丁的漏洞进而进行提权,并且一般域环境中,补丁都是批量安装的。
        wmic命令类型查看补丁:

        wmic qfe get Caption,Description,HotFixID,InstalledOn

        输出了,补丁的名称,描述,ID,安装时间等信息。
        在这里插入图片描述

      • 查询本机共享列表
        执行下面命令,查看本机共享列表和可访问的域的共享列表(域共享在很多时候是相同的),

        net share

        在这里插入图片描述
        wmic 类型命令:

        wmic share get name,path,status

      • 查询路由表和所有可用接口的ARP缓存表
        命令:

        route print
arp -a

        描述:
        查询路由表及所有可用的ARP(地址解析协议)缓存表
        截图:
        在这里插入图片描述
        在这里插入图片描述

      • 查询防火墙相关配置

        • 关闭防火墙
          命令:
          windows server 2003 及之前的版本,

          netsh firewall set opmode disable

          windows server 2003 之后的版本,

          netsh advfirewall set allprofiles state off

          注意此命令需要管理员权限
          截图:
          在这里插入图片描述

        • 查看防火墙配置
          命令:

          netsh firewall show config

          截图:
          在这里插入图片描述

        • 修改防火墙配置
          此命令需要管理员权限。
          命令:
          windows server 2003 及之前的版本,

          netsh firewall add allowedprogram c:\nc.exe "allow nc" enable

          windows server 2003 之后的版本

          netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C:\nc.exe

          描述:
          允许指定程序建立连接

          2>允许指定程序退出
          命令:

          netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C:\nc.exe

          3>允许3389端口放行,命令
          此命令需要管理员权限。

          netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

          4>自定义防火墙日志存储位置

          netsh advfirewall set currentprofile logging filename "C:\windows\temp\fw.log"

          注意:
          此命令需要管理员权限。
          默认文件位置是在:
          c:\windows\system32\LogFiles\Firewall\

      • 查看代理情况
        命令;

        reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"

        描述:
        查看服务器127.0.0.1的1080端口的代理配置情况。
        截图:
        在这里插入图片描述

      • 查询并开启远程连接服务

        • 查看远程连接端口
          命令·

          reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber

          描述:

          在命令行中执行注册表查询语句,连接端口是0xd3d,转换后为3389

          截图:
          在这里插入图片描述

        • 开启3389端口
          在windows Server 2003中开启3389端口
          命令:

          wmic path win32_terminalservicesetting where (_CLASS !="") call setallowtsconnections 1

          在windows Server 2008 和windows Server 2012中开启3389端口

          wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (_CLASS !="") call setallowtsconnections 1

          wmic /namespace:\\root\cimv2\terminalservices path win32_tsgeneralsetting where (TerminalName='RDP-Tcp') call setuserauthenticationrequired 1

          这条命令win10和win7都能使用

          reg add "HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

          今天先写到这里,这章内容是手动信息收集,下一章内容是自动化信息收集。
          本文内容均来自于
          内网安全攻防

本人已自闭
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
局域网扫描获取主机的有关信息
beidou321的专栏
08-05 1048
信息收集--本机信息
Beret-81的博客
08-31 1286
信息收集--本机信息本机信息收集一、手工信息收集1. 查询网络配置信息2.查询操作系统及安装软件的版本信息3.查询本机服务信息4.查询进程列表5.查看启动程序信息6.查看计划任务7.查看主机开机时间8.查询用户列表9.列出或断开本地计算机和连接的客户端的会话10.查询端口列表11.查询补丁列表12.查询本机共享13.查询路由表及所有可用接口的 ARP 缓存表14.查询防火墙相关配置15.查看计算机代理配置情况16.查询并开启远程连接服务17.查询当前权限、账号信息二、自动化信息收集 本机信息收集 不管是在
服务器内部信息获取
weixin_58323591的博客
10-11 932
linux信息获取 Linux20210510
获取局域网内服务器信息,使用Java代码获取服务器性能信息局域网内主机名.pdf...
weixin_36478447的博客
08-06 294
使使用用Java代代码码获获取取服服务务器器性性能能信信息息及及局局域域网网内内主主机机名名最近做个项目,就是要取 cpu 占有率等等的系统信息,一开始以为要用动态链接库了,但后来发现可以像下面这样做,不去调用j ni,这样省去了很多看新技术的时间o(∩_ ∩)o...在Java中,可以获 总的物理内存、剩余的物理内存、已使用的物理内存等信息,下面例子可以取 这些信息,并且获 在Windows下的...
内网信息收集(手动收集本机信息
Yy10205473的博客
12-01 1328
内网信息收集概述收集本机信息手动收集本机信息查询网络配置信息查询操作系统及软件的信息查询本机服务信息查询进程列表查看启动程序信息查看计划任务查看主机开机时间查询用户列表 概述 内网信息收集需要判断三个方面: 对当前机器角色的判断; 对当前机器所处网络环境的拓扑结构进行分析和判断; 对当前机器所在区域的判断。 对当前机器角色的判断:是指判断当前机器是普通Web服务器,开发测试服务器,公共服务器,文件服务器,代理服务器,DNS服务器还是储存服务器等。 对当前机器所处网络环境的拓扑结构进行分析和判断:是指对所处内
内网信息收集--.pdf
08-29
内网信息收集
内网渗透测试-提权工具
05-25
内网渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部网络中的安全漏洞。在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而...
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在域内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍域内网中的信息收集之一内网结构的探测。 一、域内网信息收集的重要性...
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
- **查询本机服务信息**: - `wmic service list brief`:列出系统服务的基本信息。 - **查询进程列表**: - `tasklist`:列出当前正在运行的进程。 - `wmic process list brief`:使用WMI列出进程信息。 - **...
2021-2022收藏资料信息化管理与运作2009秋.doc
12-13
信息化管理与运作是现代企业和组织运营的关键组成部分,它涉及到如何有效地收集、处理、存储和利用信息,以提高决策效率和业务绩效。以下是基于题目提供的内容提取的一些重要知识点: 1. **信息技术**:主要包括...
内网信息收集.pdf
04-08
收集本机信息 - **查询网络配置信息**: - 使用`ipconfig /all`命令获取IP地址、子网掩码、默认网关等信息。 - **查询操作系统和软件信息**: - 使用`systeminfo | findstr /B /C:"OS Name" /C:"OS Version"`来...
电信设备-内网信息监控系统.zip
09-18
内网信息监控系统是电信行业中一个至关重要的组成部分,它的主要任务是对内部网络进行实时监控,以确保网络安全、数据保护和高效运营。这个系统的实施对于预防潜在的网络安全威胁、提升服务质量以及满足法规遵从性...
11内网信息收集11111111111
07-05
在IT安全领域,内网信息收集是网络安全防护的重要一环,尤其对于企业网络而言,确保内部网络的安全性至关重要。本文将详细探讨内网信息收集的相关知识点,并以端口扫描工具Fscan为例,介绍其在信息收集过程中的应用...
渗透测试 _ 内网信息收集1
08-03
收集本机信息信息收集的第一步,无论在外网还是内网,都至关重要。一旦控制了一台机器,需要获取的信息包括: - **系统和权限**:操作系统版本、权限级别等。 - **内网配置**:IP地址段、网络配置、是否在域内。 ...
工具收集 - LocalSend(内网传输)
最新发布
07-16
工具收集 - LocalSend(内网传输)
内网安全 信息收集收集内网计算机的所有信息 进行攻击.)
网络安全领域___专研者.
04-23 1万+
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1)我是谁?—— 对计算机的角色进行判断. (2)我在哪?—— 对目前机器所处位置区域的判断。 (3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。
python获取局域网内的设备_使用 Python 查看局域网内存活主机
weixin_39878716的博客
12-03 1659
概述当我们的网络首次接入一些新的设备,而且这些设备不是像手机、电脑一类的有屏幕设备,如服务器、Nas、树莓派等硬件,我们想要通过网络连接控制,但是并不知道设备的 IP 地址,这时,我们就需要扫描网络找到我们目标硬件设备的 IP 地址。常用的方法如进入路由器管理后台,我们就可以找到我们的设备 IP 地址,或者使用现成的软件,如 AdbancedIP Scanner 软件,也可以扫描网络实现我们想要的...
android.net.wifi的简单使用方法
热门推荐
liu149339750的专栏
09-19 3万+
获取Wifi的控制类WifiManager。  WifiManager  wm=(WifiManager)getSystemService(Context.WIFI_SERVICE); 接下来可以对wifi操作了,比如要打开、关闭wifi,可以通过WifiManager的setWifiEnabled()方法来开关wifi。 若要查看一些信息,可以通过getConnectionInfo()方法
获取网络信息
Sum
03-24 1707
实验五 获取网络信息 一、 实验目的 掌握主要的Winsock信息查询函数的功能和用法。 掌握IP Helper API提供的主要功能和编程方法步骤。 二、实验内容 1.Winsock信息查询函数: (1)根据域名获取远程计算机的IP地址; (2)获取本机的IP地址。 2.使用IP Helper API获取本机的网络配置信息: (1)获取本机的MAC地址、IP地址、子网掩码等网络适配器信息。 (2)获取本地主机名、域名和DNS服务器信息。 (3)获取本地计算机IP地址表。 三、实验原理 (1) get
IP-guard内网安全管理软件:信息防泄漏与桌面行为管理
"IP-guard是一款专注于内网安全管理的软件,其主要目标是通过操作审计、权限控制和文档加密等技术手段来确保信息安全、提升应用效率和优化系统管理。该产品定位在于信息防泄漏、桌面行为管理和系统运维。IP-guard由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值