2021-09-21 内网渗透信息收集(二)

最新推荐文章于 2023-04-11 08:42:52 发布
最新推荐文章于 2023-04-11 08:42:52 发布
阅读量219 收藏
点赞数
文章标签: linux 运维 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51170293/article/details/120519888
版权
本文详细介绍了内网渗透中信息收集的步骤,包括查看系统架构、软件版本、服务信息、进程、用户身份、可疑进程、启动程序、计划任务、主机开机时间、用户列表、在线用户、端口开放情况、补丁信息、路由分析和路由表,旨在帮助安全研究人员识别潜在的安全风险和提升渗透测试效率。
摘要由CSDN通过智能技术生成

内网渗透信息收集之查看系统体系结构
1看当前机器可以运行什么软件

echo %PROCESSOR_ARCHITECTURE

2查看安装的软件版本及路径

wmic product get name,version

ps:看有没有某个软件有无溢出,提权漏洞,或可利用一些软件进行DLL劫持提权
当此命令回显中出现vmware tools 可判断其是虚拟机了
3查看本机服务信息

vmic service list brief

4查询进程列表和软件进程

tasklist

5查看进程列表对应的用户身份

tasklist /v

如果是system权限,则可以看到system权限以下的所有用户起的进程
如果是域管理员的身份在启动进程,则可以使用令牌窃取的技术直接获取到域管理员的令牌,通过域管和域控建立连接,直接拿到域控
6可以分析当前有哪些可疑进程

tasklist  /svc

可以将其返回结果复制 放在这个网站 看有无杀毒软件
https://maikefee.com/av_list
在这里插入图片描述
ps针对特定的杀软去绕过
7查看启动程序信息

vmic startup get command,caption

8查看计划任务,定时任

最低0.47元/天 解锁文章
白鹿0820
关注
内网渗透-内网信息收集
lza20001103的博客
09-21 9573
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
内网渗透——内网信息收集
最新发布
PICACHU+++的博客
07-22 1435
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透学习-Windows信息收集
willing-sir的博客
08-04 400
内网渗透学习-Windows信息收集 本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详细的实践过程。 后渗透中最重要的环节就是信息收集。 收集思路 权限: 看哪些地方是有权限可以利用的   看有哪些进程 看有几个用户 查看敏感的配置文件 网络: 看路由 看arp 进程通信...
内网渗透1
m0_55772907的博客
05-08 1524
一、信息收集 域环境? or 工作组环境? 当我们通过 Web 漏洞或者其他的⼿段获取到了⼀个命令执⾏的⼝⼦后,我们想要对当前服务器进⾏深层次的内⽹ 渗透,那么必须得知道当前机器所在的环境是工作组 还是 域 ,因为两种环境的攻击⼿法不同,所以我们需要根据 不同的环境来做不同的处理! 判断是否在域内 1、查看当前网卡和IP信息: ipconfig /all 2、查看系统详细信息: systeminfo 3、查看当前登录域及域用户 net config workstation 4、
工作组信息收集
weixin_45007073的博客
03-07 267
收集本机信息 不管是在外网还是内网中,信息收集都是重要的第一步。收集信息的方式又分为手动信息收集和自动信息收集。这里我们就先讲述怎样通过cmd命令手动收集内网中的主机信息。 命令及演示效果 systeminfo | findstr /B /C:“OS 名称” /C:"OS 版本" wmic product get name,version:利用wmic命令,将结果输出到文本文件中 wmic process list brief:查看进程信息 query user || qwinsta:查
使用wmic获取运行中进程的路径
学习足迹
04-19 9857
我们常常需要知道运行的进程在哪个目录下。使用wmic非常方便,能够知道进程的详细信息。          例如:任务管理器中显示的进程名为c.exe.          查找路径方法是:打开cmd.exe,输入wmic ,然后输入process where(Description="c.exe")            wmic 作用总结:          一、查询数据
tasklist命令参数应用详细图解
热门推荐
bcbobo21cn的专栏
06-25 4万+
一 操作实例 不带参数; /svc参数; /SVC 显示每个进程中的服务信息,当/fo参数设置为table时有效。 列出调用了某个dll的进程; 列出系统中正在运行的非“SYSTEM“状态的所有进程。 查看远程主机进程列表;需要远程主机的RPC服务支持; /v 列出
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
内网渗透是网络安全领域的重要环节,特别是在企业网络环境中,一旦突破外围防线,内网信息收集成为继续渗透的关键步骤。本文将详细阐述内网中的信息收集方法,主要关注在工作组环境下的策略。 首先,识别网络环境是...
2021-09-23 内网渗透信息收集(三)
m0_51170293的博客
09-28 132
内网渗透信息收集之域内信息收集 接上篇:https://blog.csdn.net/m0_51170293/article/details/120519888?spm=1001.2014.3001.5501 我们搜集完本机的一些配置信息,ip信息,网卡信息,补丁信息后。我们接下来要搜集域内的信息了。比如:域用户,域管理员,域控等信息 1获取域sid: whoami /all 作票据传递时 会用到sid 2查看当前域内用户 net user /domain net user 域内用户名 /domain
应急响应 - Windows进程分析,Windows网络分析,tasklist,wmic process
wangyuxiang946的博客
04-11 1万+
一、Tasklist 1、tasklist /v 1、tasklist /svc 2、tasklist /m 、wmic process 1、get 2、/format:csv 3、where 4、call terminate 5、delete 三、任务管理器 四、netstat
TASKLIST
#维多利亚的秘密#
11-05 1374
“Tasklist”命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具,带有多个执行参数。 作用: 结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。 语法格式: TASKLIST [/S system [/U username [/P [password]]]]           [/M [module] | /SVC | /V] [/FI fi
cmd命令收藏
tof-j
08-11 91
1.通过命令提示符可以杀掉隐藏的很隐蔽的只能查出杀不掉的木马。    首先,在命令提示符下执行 tasklist /v 命令,系统将显示当前所有运行进程的详细信息,包括图象名,用户名,PID,会话以及内存使用等等,如果查到木马病毒进程为a.exe,其所有对应的PID值为X,那么这时可以执行 tastkill /f /t a.exe 或 taskkill /f X 来结束进程,参数 /f 表示强制结...
Tasklist命令詳解
cs3424307的博客
11-19 198
ASKLIST [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH...
内网信息收集之wmic
xj28555的博客
06-07 474
最近打算巩固一下内网渗透,所以买了一本内网渗透的书来看,之前都是通过文章来学习的,不够系统,所以这里打算重新学习一遍。 说到内网渗透,当然最重要的还是内网信息收集,在内网中我们要知道,我是谁、这是哪、我在哪,这三个方面。然而今天看这本内网渗透信息收集的书时,发现上面用到了大量的wmic这条命令。虽然之前也接触过,但是没有具体的去研究过,今天查来查微软的官方文档发现这天命令的用处还不是一般的大。当然这里说的是内网信息收集,所以今天就介绍一些内网信息收集会用到的参数。 1.查看操作系统上安装软件及版本、
进程命令(tasklist)
weixin_30535043的博客
08-21 355
TaskList命令:   // 描述:     显示本地或远程计算机上正在运行的进程列表信息。   // 语法:     tasklist [/s <computer> [ /u [<domain>\] username [/p <password> ]]] [/m <module> | /v | /svc] [/fo <table...
windows Tasklist命令详解
sujin的博客
07-31 8115
“Tasklist”命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具,带有多个执行参数。 作用: 结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。 语法格式: TASKLIST [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH] 参数列表: /Ssystem指定连接...
Tasklist命令
weixin_33725239的博客
01-04 121
windows xp的任务管理器,大家一定不会陌生。通过“Ctrl+Alt+Del”组合键,选择“任务管理器”就可以查看到本机完整的进程列表,而且可以通过手工定制进程列表的方式获的更多的进程信息,如会话ID、用户名等,但遗憾的是,我们查看不到这些进程到底提供了哪些系统服务。在Windows XP中新增了一个命令行工具“tasklist.exe”能实现上面的功能。 ...
Tasklist命令详解
king的专栏
07-28 1万+
“Tasklist”命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具,带有多个执行参数。 作用: 结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。 语法格式: TASKLIST [/S system [/U username [/P [password]]]]           [/M [module] | /SVC | /V] [/FI fi
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值