内网信息收集-下
这篇主要讲通过工具的自动化信息收集
本机信息收集
自动化收集
- 通过WMIC脚本收集
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,是最有用的windows命令工具,在默认情况下,任何版本的window XP 的低权限用户不能访问WMIC,windows7以上的版本允许低权限用户访问WMIC并执行相关操作。
WMIC详解
WMIC信息收集脚本下载地址,http://www.fuzzysecurity.com/scripts/files/wmic_info.rar
执行脚本
结果会写入一个out.html的文件。
查看批处理脚本
发现它是使用WMIC编写而成的一些命令。你可以根据WMIC的一些命令定制自己的工具。 - Empire-一款强大的内网渗透工具
在这里稍微介绍一下
Empire一款基于PowerShell的后渗透测试工具.Empire 是一个纯粹的 PowerShell 后开发代理建立在密码安全的通信和灵活的架构。Empire实现了无需 powershell.exe 即可运行 PowerShell代理的功能,从键盘记录器到 Mimikatz 等快速部署的后期开发模块,以及适应性通信以逃避网络检测,所有这些都包含在以可用性为中心的框架中