【渗透笔记】Windows主机信息收集

最新推荐文章于 2022-10-24 18:42:37 发布
VIP文章 最新推荐文章于 2022-10-24 18:42:37 发布
阅读量975 收藏 7
点赞数 1
文章标签: windows 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keenshinsword/article/details/110471079
版权

在拿到webshell的时候,想办法获得系统信息拿到系统权限,进入到网络系统内部之后收集内部网络的各种信息,获取内部网络有价值的人员、资产信息。

内网渗透的第一步,内网信息收集。

环境搭建

ATT&CK靶场二

内网环境分析

  • 内网基础环境判断
    IP、网关、DNS、是否能联通外网、网络连接以及端口、本机host文件、机器的代理、是否在域内、域名是什么。

  • 分析机器所在位置区域
    DMZ区(两个防火墙之间的空间)、办公区、生产区、核心DB等

  • 分析机器的角色
    普通web服务器、开发服务器、文件服务器、代理服务器、DNS服务器、数据存储服务器等

  • 分析进出口流量是否能连通
    协议的判断:常见的TCP、DNS、HTTP、ICMP等协议
    端口的判断:外网vps做监听,内网机器测试常见端口,常见能出去的端口有有80,8080,443,53,110,123等

# TCP协议:
vps: nc -lvvp 8888
target: nc vps-ip 8888

# HTTP协议:
vps: nc -lvvp 80
target: curl vps-ip 80

# ICMP协议:
vps: tcpdump icmp
target: ping vps-ip

# DNS协议:
vps: nc -u -lvp 53
target: nslookup www.baidu.com vps-ip
	    dig @vps-ip www.baidu.com

工作组信息收集

工作组

工作组(Work Group):是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中, 以方便管理。

  1. 默认情况下所有计算机都处在名为WORKGROUP的工作组中
  2. 工作组资源管理模式适合于网络中计算机不多,对管理要求不严格的情况。
  3. 它的建立步骤简单,使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。
  4. 相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹,默认共享的是 Users 目录。
  5. 不同组的不同用户通过对方主机的用户名和密码也可以查看对方共享的文件夹。
  6. 所以工作组并不存在真正的集中管理作用,工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的。

控制面板-系统和安全-系统
网络

本机信息

操作系统、权限、内网IP地址段、杀软、端口、服务、补丁情况、网络环境情况、共享、会话等

如果是域内主机,那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。

内网网段信息

只有找到不同网段才能进行纵向渗透,否则只能横向渗透

  1. 内网网段扫描
  2. 文件共享、FTP连接记录、浏览器访问记录、mstsc连接记录
  3. 渗透路由器、交换机

用户信息

# 查看本机用户列表
net user

# 获取本地管理员信息
net localgroup administrators

# 查看当前在线用户
quser
quser user
quser user || qwinsta

# 查当前用户在目标系统中的具体权限
whoami /all

#查看当前权限
whoami && whoami /priv

#查看当前机器中所有的组名,了解不同组的职能,如IT、HR、ADMIN、FILE
net localgroup

系统信息

# 查询网络配置信息,ip地址段信息收集
ifconfig /all

# 查询操作系统以及软件信息
systeminfo | findstr /B /C:"OS Name" /C:"OS Version" # 英文系统 
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" #中文系统

# 查看当前系统版本
wmic OS get Caption,CSDVersion,OSArchitecture,Version

#查看系统体系结构 
echo %PROCESSOR_ARCHITECTURE%

#查询本机服务信息 
wmic service list brief

#查看安装的软件的版本、路径等 
wmic product get name, version 
powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name, version"

#查询进程信息 
tasklist wmic process list brief

#查看启动程序信息 
wmic startup get command,caption

#查看计划任务 
at(win10之前) 
schtasks /query /fo LIST /v(win10)

#查看主机开机时间 
net statistics workstation

#列出或断开本地计算机与所连接的客户端的对话 
net session

# 查询端口列表,本机开放的端口所对应的服务和应用程序
netstat -ano/atnp

#查看远
最低0.47元/天 解锁文章
三丁目の夕阳下的白菜
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用msf对靶机metasploitable2和win7进行信息收集
m0_47510703的博客
01-19 8543
一、基于 tcp 协议收集主机信息 1、使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息 Metasploit中也有nmap db_nmap -sV 192.168.0.103 -sV 探测打开的端口以确定服务 这里我们可以看到目标开启的服务以及目标的MAC地址和操作系统 2、使用arp_sweep模块探查局域网内主机 use auxiliary/scanner/discovery/arp_sweep 通过“show options”来查看需要设置哪些
了解“主机”文件
danpob13624的博客
04-04 239
今天我们在课堂上做了一个DNS讲座,我想我会写一些关于我们所有计算机中内置的域名映射文件的信息。 这个文件是一个非常有趣的文件。 您从中获得了很多用途,同时,它使您面临许多安全威胁。 但是在进行所有这些操作之前,这里适合那些不了解DNS是什么的人。 DNS代表域名服务或域名服务器。 众所周知,互联网上的每台服务器均由IP地址标识。 但是,为了访问在这些服务器上运行的网站,我们通常使用称为U...
windows渗透测试
Aluxian_的博客
05-25 8938
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透
内网渗透之内网信息收集(四)
不知名白帽的博客
07-05 1166
内网渗透之内网信息收集(四)(09scraper、09winenum、10msf主机发现、11msf端口扫描、12服务扫描与查点)
渗透测试-域环境下的信息收集
懂进攻知防守
08-08 1391
当获取了一台在域内的Windows服务器权限,就需要我们尽可能地去收集所能获取到的域的相关信息收集的域的信息越多,拿下域控的成功率越高。
渗透笔记手册.rar
02-06
笔记,都是文档类笔记,分享出来。包含了从程序语言各种语法的渗透技巧,还有一些攻击手段的手册(比如XSS、注册表、SQL注入等),还有一些案例,包括渗透中怎么寻找突破点。
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
网络安全-渗透完整笔记
03-27
网络渗透是一种攻击手段,也是一种综合的高级攻击技术,也被成为“渗透测试” [3]。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动...
Mysql渗透笔记.pdf
01-25
Mysql渗透笔记
Mindbox笔记软件windows系统版
最新发布
09-13
Mindbox,一款全平台可用的知识管理软件,其采用树状文件夹目录结构,在文件夹中随意地加入笔记、思维导图、链接剪藏、图片组等多样性的内容模块,搭配结构条理清晰的文件夹目录,轻松地构建自己的知识素材库。...
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3010
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
CISP-PTE选择题整理(一)
千寻的博客
10-24 6761
LDAP认证查询语句句为:(&(USER=Uname)(PASSWORD=Pwd)) ,Uname和pwd可控,关于绕过认证下面说法正确的是。在拿到⼀个windows服务器下的webshell之后,我想看看当前在线的用户,下面这些命令可以做到的是。一个⽹站存在命令执⾏漏洞,由于服务器不能上外网,这是我们可以利用什么样的⽅式将文件上传到服务器器。拿到一个windows下的webshell,我想看一下主机的名字,如下命令做不到的是。linux 环境下,查询⽇日志⽂文件最后100⾏行行数据,正确的⽅方式是。
MSF远程渗透windows主机
Cwillchris的博客
05-04 686
刚接触MSF的你本地已经学会了渗透,但是如何远程渗透,怎么做,今天教你,声明仅限教学 1、环境准备 准备好 kali linux (IP为192.168.98.30) Windows靶机(IP为192.168.98.150,可以是任意没有安装杀软的Windows机器,有兴趣的可以让不在一个局域网的朋友配合一下) 2、申请免费公网隧道 打开Sunny网 ,注册个账号 按要求注册一个账号,然后登录 然后先仔细看教程,先进行实名认证,需要pay认证费用,且通过支付宝实名认证(防..
主机信息收集技术 -Nmap
我不是大牛
07-09 1605
内容: 基础知识 Nmap Zenmap 主机信息收集技术—基础知识 黑客攻击的一般过程 信息收集 • 主要收集目标主机的相关 信息,主要包括端口、服 务、漏洞等信息信息收 集手段多样,可借助工具 也多种多样。 • 端口扫描:Nmap 主机信息收集技术—基础知识 常见端口号 • 21 FTP * 443 HTTPS • 22 SSH * 1433 MS SQL Server • 23 Teln...
windows主机信息收集02-工作组信息收集
weixin_47731659的博客
10-08 248
信息收集目标 本机信息收集 操作系统、权限、内网IP地址段、杀软、端口、服务、补丁情况、网络环境情况、共享、会话等如果是域内主机,那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。 内网网段信息收集 目的在于只有找到不同网段才能进行纵向渗透(跨网段),否则只能横向渗透(同网段)。 内网网段扫描 文件共享、FTP连接记录、浏览器访问记录、mstsc连接记录 渗透路由器、交换机 用户信息 查看本机用户列表 net user 获取本地管理员信息 net localgroup admini
获取linux主机名称命令,用来获取Linux主机信息的5个常用命令
weixin_35812176的博客
05-12 582
有些时候linux 系统管理员在接手一台新的服务器时,如果没有好的交接文档,我们想要得到的主机信息就只能靠自己了。很多主机信息是可以直接通过命令从主机上获得的,本文就与大家分享 5 个获取 linux 主机信息的命令。此处以ubuntu 13.04操作系统为例。1. 查看或改变 linux 主机名的命令复制代码代码如下:$ hostnamemylinuxbook-inspiron-1525从命令结...
信息收集总结
weixin_45597678的博客
12-28 3539
文章目录一、信息收集的主要内容二、具体操作总结 一、信息收集的主要内容 信息收集主要是针对目标进行深入的信息挖掘,为了后续渗透的顺利开展进行的前期准备,主要有如下四类: 所有者资产: whois查询 企业信息:天眼查/企查查 系统资产: 二级域名:HTTP证书、DNS历史解析记录、子域名爆破 关键目录:管理后台、phpmyadmin、子系统 指纹识别:CMS和开发框架组件识别、中间件、操作系统、数据库识别 移动端应用:各大应用市场 第三方应用账号:微信公众号/小程序、支付宝公众号、微博 服务器资产: 服
信息收集--本机信息
Beret-81的博客
08-31 1150
信息收集--本机信息本机信息收集一、手工信息收集1. 查询网络配置信息2.查询操作系统及安装软件的版本信息3.查询本机服务信息4.查询进程列表5.查看启动程序信息6.查看计划任务7.查看主机开机时间8.查询用户列表9.列出或断开本地计算机和连接的客户端的会话10.查询端口列表11.查询补丁列表12.查询本机共享13.查询路由表及所有可用接口的 ARP 缓存表14.查询防火墙相关配置15.查看计算机代理配置情况16.查询并开启远程连接服务17.查询当前权限、账号信息二、自动化信息收集 本机信息收集 不管是在
linux主机信息收集
weixin_43873557的博客
02-08 306
uname -a 打印系统信息 cat /etc/issue 文件/etc/issue是一个文本文件,其中包含要在登录提示之前打印的消息或系统标识。 cat /etc/*-release /etc/lsb-release, /etc/redhat-release 文件包含一个被解析以获取信息的描述行。 cat /proc/version /proc/version指定了Linux内核的版本,用于编译内核的gcc的版本以及内核编译的时间。 它还包含内核编译 器的用户名。 cat /proc/sys/ke
黑客渗透笔记完整版 pdf
06-25
对于黑客渗透笔记完整版PDF,我们不能开展支持和鼓励。黑客攻击和设备渗透是非法的行为,破坏者通常会遭受法律追究。黑客行为对于网络安全和个人隐私产生了致命威胁。作为普通人,我们应该拒绝任何形式的黑客攻击和渗透行为,保障我们自己的网络安全和个人利益。同时,我们应该积极支持国家的网络安全政策和严厉打击网络犯罪的行动,共同守护我们的网络安全环境,促进我们的数字化发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值