Windows内网渗透篇-内网信息收集的类型和命令

最新推荐文章于 2024-04-27 17:03:49 发布
最新推荐文章于 2024-04-27 17:03:49 发布
阅读量467 收藏 9
点赞数 7
分类专栏: 内网渗透 网络安全 文章标签: windows 内网渗透 内网信息收集 信息收集命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miraclehw/article/details/135759749
版权

简介

渗透测试核心是信息收集,在内网渗透里面我们收集的信息和WEB收集信息有些许不同,但是收集信息的目的都是一样,拓宽攻击面,有利于后续的渗透测试拿下更多的资产.本文记录工作中常见的内网里面信息收集的项和相关的命令,希望对大家有帮助.
在这里插入图片描述

基本命令

主机名 
	hostname
查询所有计算机名称 
	dsquery computer
查看配置及补丁信息
	systeminfo
	wmic qfe get description,installedOn /format:csv
查看版本 
	ver
进程信息
	tasklist /svc
	wmic process get caption,executablepath,commandline /format:csv
	get-process
查看所有环境变量 
	set
查看计划任务 
	schtasks /QUERY /fo LIST /v
查看安装驱动 
	DRIVERQUERY
查看操作系统信息
架构 
	wmic os get osarchitecture
系统名 
	wmic os get caption
查看逻辑盘 
	wmic logicaldisk get caption
查看安装的软件信息 
	wmic product get name,version
查看服务信息
	wmic service list brief
	sc query
	Get-WmiObject win32_service | select PathName

域信息

获取当前组的计算机名 
	net view
网络发现 
	net view /all
查看所有域 
	net view /domain
域森林、域树信息
域信任信息 
	nltest /domain_trusts
定位域控 
	net time /domain
查看域中的用户名 
	dsquery user
查询域组名称 
	net group /domain
查询域管理员 
	net group "Domain Admins" /domain
域控信息
	nltest /dclist:xx
	Get-NetDomain
	Get-NetDomainController
	net group "Domain controllers"

用户信息

查看用户
	net user
	whoami / whoami /priv / whoami /all
	wmic useraccount get /ALL /format:csv
用户特权信息 
	whoami /priv
查看当前权限 
	net localgroup administrators
查看在线用户 
	quser / qwinsta / query user
查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域 
	net config Workstation
ACL 信息 
	get-acl

网络信息

内网网段信息
网卡信息 
	ipconfig
外网出口
ARP表 
	arp -a
路由表 
	route print
监听的端口 
	netstat -ano
连接的端口
端口信息
	Get-NetTCPConnection
hosts文件
主备 DNS
DNS缓存
	ipconfig /displaydns
	Get-CimInstance -Namespace root/StandardCimv2 -ClassName MSFT_DNSClientCache
探测出网情况
	powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$_)) $_ } 2>$null"

防火墙

查看防火墙状态 
	netsh advfirewall show allprofiles
防火墙日志目录 
	netsh firewall show logging
防火墙规则 
	netsh advfirewall firewall show rule name=all
	netsh firewall show config
	netsh firewall show state

密码信息

Windows RDP连接记录
浏览器中保存的账号密码
系统密码管理器中的各种密码
无人值守安装文件中的密码信息
	C:\sysprep.inf
	C:\sysprep\sysprep.xml
	C:\Windows\Panther\Unattend\Unattended.xml
	C:\Windows\Panther\Unattended.xml

票据信息

cmdkey /l
klist
msf meterpreter

特殊的文件

文档
	xlsx / xls
	docx / doc
	pptx / ppt
	vsdx / vsd
	md / txt
压缩文件
	zip / rar / 7z
VPN配置
	ovpn
代码
	py / php / jsp / aspx / asp / sql
配置文件
	conf / ini / xml
特定关键字
	账号 / 账户 / 登录 / login / user
	密码 / pass
	代码 / 文档 / 交接 / 备份 / git / svn
	邮箱 / 通讯录 / 集群 / 办公
	代理 / 内网 / VPN
	设备 / 资产
	系统 / 运维 / 拓扑 / 网络 / IT
	后台 / 管理员 / 数据库
	监控 / 隔离 / 防火墙 / 网闸 / 巡检

局域网存活主机

NetBIOS扫描
OXID扫描

其他

启用的共享文件夹
回收站
最近运行的命令
访问文件历史记录
查看补丁安装情况
	wmic qfe get Caption,Description,HotFixID,InstalledOn
日志与事件信息
	wevtutil
	eventvwr
注册表信息
	reg
安装的各类 agent 监控软件
安装的杀毒软件
查看/设置后缀关联
	assoc
	assoc .ext=example
PowerShell 版本
.Net 版本
Wi-Fi 密码

以上就是相关的收集项和命令,还有很多没有包含在里面,后续会修改补充!

Miracle_PHP|JAVA|安全
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
1.2、端口连接 1.3、配置文件 1.4、用户信息 1.5、内网主机发现 1.6、会话收集 1.7、凭据收集 1.9、域信任 1.10、域传送 1.11、DN
内网渗透测试-外链.pdf
05-04
内网渗透测试-外链.pdf
内网渗透专用-mimikatz
05-06
懂得都懂!
基于ARP欺骗内网渗透和防范.pdf
01-25
基于ARP欺骗内网渗透和防范
内网渗透-windows信息收集(实战命令与工具)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
03-14 1457
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。以下列举常用的信息收集命令与工具。信息收集的详细程度就决定了渗透的深度和广度,所以不管是web安全还是内网安全等,信息收集是很重要的一个环节,所以熟悉cmd命令,powershell命令也是必不可少的,不能完全的依赖工具,工具需要落地这就增加了被发现的风险。微信公众号搜索关注艺说IT,发送消息:渗透书籍,立即获取下载链接。
内网渗透-信息收集
Azjj
04-14 4717
内网渗透命令大全,内网信息收集
内网渗透----windows信息收集整理
浅笑996的博客
04-14 926
一、基础信息收集 1.信息收集类型 操作系统版本、内核、架构 是否在虚拟化环境中,已安装的程序、补丁 网络配置及连接 防火墙设置 用户信息、历史纪录(浏览器、登陆密码) 共享信息、敏感文件、缓存信息、服务等 2.系统信息 systeminfo 功能:心事有关计算机及其操作系统的详细配置,包括操作系统配置,安全信息,产品ID和硬件属性(如RAM,磁盘空间和网卡) Egg systeminfo ...
内网渗透----域内信息收集
浅笑996的博客
04-14 1352
工具使用 Nslookup nslookup # 进入交互式界面 set type=all # 设置记录类型,可以设置为srv _ldap._tcp.dc._msdcs.school.com # 执行查询 ADFind.exe 列出域控列表 Adfind.exe -sc...
Leetcode_相交链表
QinMou
04-24 591
让A链表从头遍历,当pA为空时,pA = headB;B链表从头遍历,当pB为空时,pB= headA。让每个链表都走完两个链表的路程,最后它们一定会在相交节点处相遇
C++链表操作入门
博樽
04-23 462
链表是一种强大且灵活的数据结构体,学习链表的插入删除查找等方法
61、回溯-分割回文串
qq_29434541的博客
04-26 318
还是全排列的思路,列出每一种组合,然后验证是否是回文,如果是子串放入path中,在验证其他元素是否也是回文。
【C++】手撕list(list的模拟实现)
dhgiuyawhiudwqha的博客
04-23 1046
我们在学习数据结构的时候,学过一个非常好用的结构,叫做带头双向循环链表,它不仅遍历非常地灵活方便,而且插入和删除操作的效率很高,弥补了单链表相较于数组的缺点。我们今天要讲的list模版底层就是带头双向循环链表。
conda env list找不到anaconda/envs下的环境。Could not find conda environment。
weixin_44715917的博客
04-27 275
home/用户名/anaconda3/envs中的环境与conda env list下显示的环境不一致。想进入home/用户名/anaconda3/envs中的环境,显示环境不存在。(conda activate 环境地址 可进入环境)(conda activate 环境地址 可进入环境)
C++ map和set的应用
wangdongdong23的博客
04-23 1070
set文档1. set是按照一定次序存储元素的容器;2. 在set中,元素的value也标识它(value就是key,类型为T),并且每个value必须是唯一的。set中的元素不能在容器中修改(元素总是const),但是可以从容器中插入或删除它们;3. 在内部,set中的元素总是按照其内部比较对象(类型比较)所指示的特定严格弱排序准则进行排序;4. set容器通过key访问单个元素的速度通常比unordered_set容器慢,但它们允许根据顺序对子集进行直接迭代;
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包中发送给服务器端,服务器端接收到ICMP数据包后解析其中的数据,然后将数据还原成原始数据包,再转发给目标主机。通过这种方式,攻击者可以在内网中传输各种类型的数据,包括命令和控制信息。 然而,ICMP隧道也有缺点。由于ICMP数据包通常被认为是网络的一部分,因此可能不会被网络安全设备视为可疑流量。然而,如果攻击者的网络流量被监测到,这种技术可能被检测出来,因此需要谨慎使用。此外,ICMP隧道还可能会导致网络延迟和丢包等问题,影响传输速度和数据完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Miracle_PHP|JAVA|安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值