内网渗透(一)——本机信息收集

最新推荐文章于 2023-06-27 16:46:13 发布
最新推荐文章于 2023-06-27 16:46:13 发布
阅读量2.5k 收藏 2
点赞数 2
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46607055/article/details/119216740
版权

一、查询网络配置

        ipconfig /all

        

Windows IP 配置

   主机名  . . . . . . . . . . . . . : ***
   主 DNS 后缀 . . . . . . . . . . . :
   节点类型  . . . . . . . . . . . . : 混合
   IP 路由已启用 . . . . . . . . . . : 否
   WINS 代理已启用 . . . . . . . . . : 否
   DNS 后缀搜索列表  . . . . . . . . : www.tendawifi.com       


 //可以看出,本局域网使用了腾达路由器

以太网适配器 以太网 2:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2  
   物理地址. . . . . . . . . . . . . : 00-E0-4C-88-B1-87
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是

// 根据描述,查到这里是本地网卡注册了两遍,就没查到更多了。希望有大佬能解释解释。


以太网适配器 Npcap Loopback Adapter:

   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Npcap Loopback Adapter
   物理地址. . . . . . . . . . . . . : 02-00-4C-4F-4F-50
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::f4b9:c133:f61b:9fc4%27(首选)
   自动配置 IPv4 地址  . . . . . . . : 169.254.159.196(首选)
   子网掩码  . . . . . . . . . . . . : 255.255.0.0
   默认网关. . . . . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 755105868
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-28-55-7E-90-00-E0-4C-88-B1-87
   DNS 服务器  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用

/*  这个是Windows下的环回网卡,用于抓取数据包,一般会随着wireshark自动安装。
    配置成同网段的IP或者其他网段的IP都可以.本机都能ping通.
    microsoft loopback adapter就是安装在本机上的一块虚拟网卡,它跟本机上的其它物理网卡、和物       理网卡连接的网络是没有关系的,你可以理解成这块网卡上的网线接到了另外一个空白网络。
    它的作用仅仅是用来给那些需要本机配置有网络的服务程序调试用,它不能与实体网络进行通信。
    
*/


无线局域网适配器 本地连接* 1:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
   物理地址. . . . . . . . . . . . . : 18-26-49-9C-80-61
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是

//用于发散移动热点的网卡


无线局域网适配器 本地连接* 2:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
   物理地址. . . . . . . . . . . . . : 1A-26-49-9C-80-60
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是

//同上,用于发散移动热点的网卡。 #2 说明这也是注册了两遍。 至于为什么会被注册两次,没有查到。后面理解了再补上吧。


以太网适配器 VMware Network Adapter VMnet1:

   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
   物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-01
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::613d:5199:530b:84d9%21(首选)
   自动配置 IPv4 地址  . . . . . . . : 169.254.132.217(首选)
   子网掩码  . . . . . . . . . . . . : 255.255.0.0
   默认网关. . . . . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 1006653526
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-28-55-7E-90-00-E0-4C-88-B1-87
   DNS 服务器  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用

//vmwork station 的 虚拟网卡、
打开vmwork stating,上方选项栏--> 编辑 --> 编辑网络配置  能看到更相信的信息。


以太网适配器 VMware Network Adapter VMnet8:

   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
   物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-08
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::1525:4909:1aaa:e826%4(首选)
   自动配置 IPv4 地址  . . . . . . . : 169.254.232.38(首选)
   子网掩码  . . . . . . . . . . . . : 255.255.0.0
   默认网关. . . . . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 1040207958
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-28-55-7E-90-00-E0-4C-88-B1-87
   DNS 服务器  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用


//同上


以太网适配器 以太网 3:

   媒体状态  . . . . . . . . . . . . : 媒体已断开连接
   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Netease UU TAP-Win32 Adapter V9.21
   物理地址. . . . . . . . . . . . . : 00-FF-16-8A-10-EC
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是

//盗版的网易uu安装的虚拟网卡

无线局域网适配器 WLAN 2:

   连接特定的 DNS 后缀 . . . . . . . : www.tendawifi.com
   描述. . . . . . . . . . . . . . . : Intel(R) Wireless-AC 9462
   物理地址. . . . . . . . . . . . . : 18-26-49-9C-80-60
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::c044:70d1:728f:8ee1%3(首选)
   IPv4 地址 . . . . . . . . . . . . : 192.168.0.104(首选)
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   获得租约的时间  . . . . . . . . . : 2021年7月29日 16:03:48
   租约过期的时间  . . . . . . . . . : 2021年7月30日 16:03:57
   默认网关. . . . . . . . . . . . . : 192.168.0.1
   DHCP 服务器 . . . . . . . . . . . : 192.168.0.1
   DHCPv6 IAID . . . . . . . . . . . : 51914313
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-28-55-7E-90-00-E0-4C-88-B1-87
   DNS 服务器  . . . . . . . . . . . : 192.168.0.1
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用

// 能看到 是腾达路由器,然后本机在局域网的的IP地址,子网掩码,ip租期,默认网关,DNS服务器

注:默认网关地址就是路由器后台地址。能用于后续渗透

二、查询用户列表

net user 

查询所有用户

 查到有四个用户账户

administrator   管理员账户

DefaultAccount    升级安装Win10系统后,或者开机出现过电脑卡死现象,系统中会出现defaultaccount账户,作用应该是微软为了防止开机自检阶段出现问题准备的。 详情看帖子http://www.winwin7.com/JC/9402.html

Guest 游客账户

WDAGUtilityAccount --Windows defender 的运行账户。 因为defender需要很多特殊权限,所以就安排了这个账户。

net localgroup administrators 

查看本机管理员组,显示所有的管理员帐号 

query user  || qwinsta

 这个命令在win10 中没有的,是在Windows server 中存在,用于查看当前在线的用户。在内网渗透中,拿到服务器账户后,需要看看管理员是否上线检查。所以这个命令还是挺重要的。

三、查询进程

tasklist /v

在内网中用于 查看本机是否有杀毒软件,或者邮件服务,vpn等进程,用于后续渗透。

 最后一栏也能看到启动此进程的用户,这里图没有截全,全都是暂缺,还有管理员进程的。

此外,还有个命令也能实现。

wmic process list brief

 目前了解比较少,就不展开。后续有机会补上。

四、查询操作系统及安装版本信息

systeminfo 

查询系统信息

 

 查询软件及版本

wmic product get name,version

用来搜索这些软件的漏洞,进行渗透

 

五、查询端口列表

        netstat -ano

        这个命令有很多选项,可以多了解的,但是 ano 就足够了。具体详情参考这篇文章

        https://blog.csdn.net/liuchaoxuan/article/details/7989270

        可以通过端口,综合判断 此主机在内网中的角色,如代理服务器

六、查询本机共享

        net share 

不带参数的 net share 显示本地计算机上所有共享资源的信息

 wmic share get name,path,status

 对wmic不熟悉,就先硬背了。

七、查询防火墙

        https://www.cnblogs.com/zxg-blog/p/9835263.html   Linux下的

        https://blog.csdn.net/hxh129/article/details/8756139  Windows下的

        关闭本机防火墙的(需要管理员权限),

        netsh advfirewall set allprofiles state off

        查看防火墙日志

        netsh firewall show config

 这些模式有些不懂。先留着坑。后面补。

八、查询当前权限

whoami

一般是三种情况 本地组管理员、本地组普通用户、域管理员

 能判断 域用户 还是本地组用户。

获取SID

 SID用于 获取访问令牌。  后面学到了 再来填坑。

查看指定用户信息

net user 用户名

 

充实的一天。。。。。 

学习交流qq2368079178

m0_46607055
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网信息收集(Windows)--本机信息收集
lonmar的博客
07-19 1231
手动查询命令 本机网络配置信息 ipconfig /all查询网络配置信息 可查询代理信息,否处于域中 查询操作系统信息和软件信息 systeminfo 通过systeminfo可以查询OS名称,版本,系统安装时间,启动时间,补丁,域信息等 查看系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装软件的版本,路径等 利用PowerShell命令,收集软件的版本信息: powershell “Get-WmiObject -class Win32_Product
Tap-Windows Adapter V9虚拟网卡 tap-windows-9.21.2安装包
12-01
问题描述:Tap-Windows Adapter V9网络适配器感叹号,被移除,无法使用。 解决:卸载Tap-Windows Adapter V9虚拟网卡,并重新安装。 Tap-Windows Adapter V9虚拟网卡所在目录 C:\Program Files\TAP-Windows tap-windows-9.21.2,tap-windows搭配OpenVPИ或其他的应用程序使用,支持Win10 1903,支持x86、x64、arm64的Windows系统。
本机信息收集(1)
qq_61988806的博客
01-21 758
本机信息收集
信息收集--本机信息
Beret-81的博客
08-31 1193
信息收集--本机信息本机信息收集一、手工信息收集1. 查询网络配置信息2.查询操作系统及安装软件的版本信息3.查询本机服务信息4.查询进程列表5.查看启动程序信息6.查看计划任务7.查看主机开机时间8.查询用户列表9.列出或断开本地计算机和连接的客户端的会话10.查询端口列表11.查询补丁列表12.查询本机共享13.查询路由表及所有可用接口的 ARP 缓存表14.查询防火墙相关配置15.查看计算机代理配置情况16.查询并开启远程连接服务17.查询当前权限、账号信息二、自动化信息收集 本机信息收集 不管是在
双网卡下添加静态路由
迷逝
06-09 1万+
系统平台:WIN8.1 情况描述 电脑上安装了2个网卡,一个连接外网(自动分配IP,路由地址为192.168.0.1) 一个连接单位内网; 网卡静态IP为10.37.130.130 网关10.37.130.129 子网掩码255.255.255.252 内网网段10.37.0.0 任务目标 按需访问内外网 操作方法:用管理员权限打开CMD, 1、删除默认路由 输入 route delete 0.0.0.0 ( 0.0.0.0是指所有地址) 2、添加静态路由 2-1 添加内网静态路由 route add 1
内网渗透之——数据压缩、传输
01-09
数据压缩 作用: 将文件打包,方便下载 Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 ...
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
最新发布
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
域内网中的信息收集之一内网结构的探测.pdf
01-25
域内网中的信息收集之一内网结构的探测 在域内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍域内网中的信息收集之一内网结构的探测。 一、域内网信息收集的重要性...
内网渗透信息收集笔记以及内网收集工具介绍
04-12
内网渗透信息收集笔记以及内网收集工具介绍
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
04-08
我所了解的内网渗透——内网渗透知识大总结 作者:未知
npcap网络插件
10-20
npcap单机循环网卡插件,非常好用,解决有限资源下的网络验证
Npcap安装文件
10-20
抓包 Wireshark Npcap 本地包抓取,支持本地包抓取。
windows的环回网卡(loopback adapter) 安装方法
weixin_39875396的博客
06-27 2466
microsoft loopback adapter就是安装在本机上的一块虚拟网卡,它跟本机上的其它物理网卡、和物理网卡连接的网络是没有关系的,你可以理解成这块网卡上的网线接到了另外一个空白网络。举个最简单的例子,你的电脑没有网卡,想给本机安装WINDOWS的DNS服务试着玩,但DNS服务在启动时若检测到本机没有网络会报错停止,这时你安装块loopback adapter网卡就有用了。”--------->稍微等待几秒钟。” -------->等待安装完成。8,查看电脑适配器选项。
卸载抓包工具npcap导致无法联网
biubiuibiu的菜园子
03-03 4776
如何重装windows系统的ip相关协议栈;抓包软件导致的无法联网问题处理。
内网信息搜集常用命令
xu_xy1的博客
04-30 1215
内网信息搜集Windows系统常用查看信息命令: query user || qwinsta 查看当前在线用户 net user 查看本机用户 net user /domain 查看域用户 net view & net group “domain computers” /domain 查看当前域计算机列表 第二个查的更多 net view /domain 查看有几个域 net view ...
详解ping
weixin_44791273的博客
10-06 2915
PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 。Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)请求报文,测试目的站是否可达及了解其有关状态 ping成功只保证当前主机与目的主机间存在一条连通的物理路径 ICMP是一种将差错与控制集于一体的协议,不仅用于传输差错报文,还用于消息控制报文。它与IP协议相互依赖:
多了个“以太网2“
热门推荐
weixin_40968474的博客
03-23 2万+
发现问题 今天意外发现“网络连接”里多了个“以太网2”,虽然是打叉,显示:网络已拔出,下面的小字是“** Sangfor SSL VPN CS Support System VNIC**”,但我明明只插了一根网线,于是像搞明白它干啥用的,能不能删了。 解惑 首先百度看到这与连接内网有关,于是想起访问学习的VPN要运行easyconnect这个软件,于是运行一试确实是这个作用,所以记录下来給有同样疑...
实战:配置DNS客户端域名搜索后缀构造域名进行域名解析
weixin_33971205的博客
02-01 383
2.1 实战:配置客户端使用DNS服务器解析计算机名 实战目的: ü 在内网,用户习惯使用计算机名而不是计算机全名访问资源,你需要配置客户端,解析计算机名时在计算机名称后添加一个DNS后缀构造一个域名,然后通过DNS服务器解析该计算机的IP地址。 企业环境: 在微软河北企业护航中心网络有一个内部网络,通过ADSL连接到Internet。在内网有一个域环境。Win2k3计算机是工作组中的计算...
内网穿透——frp应用
09-16
frp是一款功能强大的内网穿透软件,它可以使处于内网或防火墙后的设备对外界提供服务。通过frp,你可以在公网中访问你的私有设备,例如远程桌面、远程文件和SSH等。frp可以通过反向代理的方式来实现内网穿透,它支持HTTP、HTTPS、TCP和UDP等协议。 具体来说,frp的使用分为服务端和客户端两部分。首先,在服务端和客户端分别安装frp。然后,配置服务端和客户端的frpc.ini文件,根据需要追加规则。在配置完成后,你可以先在局域网内进行测试,确保相关功能的正常使用。在内网调试通过后,再使用frp进行内网穿透测试。 总结一下,通过frp的内网穿透功能,你可以轻松地实现在公网中访问你的私有设备。请确保在使用frp进行内网穿透之前,先在局域网内测试好相关功能的正常使用,并配置好可能会影响的防火墙等内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值