内网渗透1

已于 2022-05-10 21:02:51 修改
阅读量1.4k 收藏 3
点赞数
分类专栏: 内网 文章标签: 安全
于 2022-05-08 10:36:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/124643908
版权

一、信息收集

域环境? or 工作组环境?

当我们通过 Web 漏洞或者其他的⼿段获取到了⼀个命令执⾏的⼝⼦后,我们想要对当前服务器进⾏深层次的内⽹
渗透,那么必须得知道当前机器所在的环境是工作组 还是 ,因为两种环境的攻击⼿法不同,所以我们需要根据
不同的环境来做不同的处理!
判断是否在域内

1、查看当前网卡和IP信息:

ipconfig /all

2、查看系统详细信息:

systeminfo

3、查看当前登录域及域用户

net config workstation

4、查看域内时间

net time /domain

分清楚是域还是⼯作组后,我们就可以对当前机器进⾏信息搜集了。

获取本机网络配置信息

ipconfig /all

查询操作系统和版本信息

systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

查看系统体系结构

echo %PROCESSOR_ARCHITECTURE%

查看按照的软件以及版本、路径

wmic product get name,version

查看本机服务信息

wmic service list brief

查看进程列表

1、查看当前进程列表和软件进程

tasklist

2、查看当前进程列表对应的用户身份

tasklist /v

3、查看当前进程是否有杀毒软件(AV)

tasklist /svc

查看启动程序信息

wmic startup get command,caption

查看计划任务

schtasks /query /fo LIST /v

查看主机开机时间

net statistics workstation

查看有哪些用户

net user

查看当前在线用户

query user || qwinsta

查看本机端口开放情况

netstat -ano

最低0.47元/天 解锁文章
诡墨佯
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透体系学习3
m0_55772907的博客
10-24 906
内网
linux内网渗透1
08-03
浩瀚深度数据服务器集群沦陷(linux 内网渗透浅谈)这里先根据:http://wooyun.org/bugs/wooyun-2015-0144595用 gla
Windows AD 域控相关 CMD 命令
热门推荐
一直被模仿,从未被超越
11-24 1万+
AD域控相关 CMD命令
域控如何查看五个主机角色and域控怎么查看是不是主域
zhangyuhaifa的专栏
06-10 3624
到服务器上CMD - 输入 netdom query fsmo
最全测试Windows域控制器服务是否运行_如何查看域服务器是否正常(1),小码农也有大梦想
最新发布
2401_84141260的博客
05-12 282
【代码】最全测试Windows域控制器服务是否运行_如何查看域服务器是否正常(1),小码农也有大梦想。
域渗透01-基础信息收集
GalaxySpaceX的博客
04-24 376
域渗透一般因为没有一个好的环境,而且网上的教程比较碎片化,看的人比较难懂,这里打算做一个系列教程,将整个域渗透的渗透方式进行讲解,怎么说,自己能力也毕竟有限,文章中如果出现纰漏还是希望能指出。拿到一台主机后首先判断是否存在域环境当存在域环境以后获取一些基本信息,如域用户,域主机名和域控等信息判断自己所处的域组,判断自己当前的权限和内网所处的位置查看自己当前获取主机的权限,如果权限低就要尝试越权,拿到当前主机的最高权限,然后使用工具抓取本机密码。
Windows域控服务器查询命令
shayebudon的博客
04-30 8897
根据Windows版本不同,命令有所不同。 查本机用户表 net user 查本机管理员 net localhroup administrators 查域管理用户 net group “domain dadmins” /domain 查域用户 net user /domain 查域工作组 net group /domain 查域名称 net view /domain 查域内计算机 net view /domain:XX 查域控制器 net time /domain 查域管理员用户组 net localgro
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web...
内网渗透讲义(1).pdf
06-30
在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大...
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
在主域控脱机后如何将辅助域控变成主域控
12-01
域Active Directory 定义了五种操作主机角色(又称FSMO): 架构主机 schema master、 域命名主机 domain naming master
主备域控切换
09-22
对于公司网络管理员来说,最怕的就是域控服务器出故障。一般都是采用备份系统状态和添加额外域控。添加其他域控制器有助于提供容错,平衡现有域控制器的负载,提高网络服务的可用性和可靠性。
内网渗透判断当前主机是否处于域环境中
good good study
10-18 9240
目录 前言 一、判断当前主机是否处于域环境中 1. 执行 net time /domain 2. 执行 ipconfig /all 3 . 执行 systeminfo 总结 非域环境渗透 域环境渗透 前言 当我们通过web打点进入到内网中拿到web服务器权限,如果此时需要进行内网横向移动,那如何进行开展了?内网环境分为域环境和非域环境,两者环境的渗透是不一样的,所以此时我们需要判断当前主机是否处在域环境中 一、判断当前主机是否处于域环境中 1. 执行 net time /domain
信息收集 -- 内网渗透(Windows系统)
weixin_41489908的博客
11-20 660
从此他剪了寸头,他开始抽烟,他熬夜到三四点,他开始相信钱,不再相信任何人,如果不看镜子,我都不认识他了。。。 ---- 网易云热评 1、检查当前shell权限 whoami /user SID:一个典型的SID:S-1-5-21-1683771068-12213551888-624655398-1001.它遵循的模式是:S-R-IA-SA-SA-RID。 下面是具体解释: 字母S指明这是一个SID标识符,它将数字标记为一个SID。 R代表Revision(修订),Windows生成的所有.
如何查看域控是谁,域控是哪台机器
weixin_33762321的博客
01-12 2157
我们建议您可以在开始执行中输入变量%logonserver%,查看验证当前登录会话的域控制器的名称 摘自:http://social.technet.microsoft.com/Forums/cs-CZ/windowsserversystemzhchs/thread/6202d496-6a8c-4b80-91dc-bdf04bb305d4 最近又看...
python内网渗透
10-24
Python内网渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内网中的敏感信息或者控制内网主机的过程。常用的Python内网渗透工具有reGeorgSocksProxy、ABPTTS等。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值