内网渗透之收集信息

最新推荐文章于 2024-10-21 19:16:22 发布
最新推荐文章于 2024-10-21 19:16:22 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mirror97black/article/details/79859724
版权

收集本机ip信息

ipconfig /all

查看进程,注意杀软

tasklist /v

查看安装软件的版本(两种方式)

wmic product > version.txt
利用wmic命令,可以将结果输出到文本中
powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version"
利用powershell命令,收集软件版本信息

查看系统详细信息

systeminfo
注意系统版本、位数、域、补丁信息

使用net命令收集域信息

net user /domain            查看域用户
net view /domain                查询域列表
net group /domain           查看域里面的工作组
net group "domain admins" /domain       查询域管理员用户组 
net localgroup administrators /domain   查询登录本机的域管理员
net group "domain controllers" /domain  查看域控制器
net time /domain                判断主域,主域服务器都做时间服务器
net config workstation          查询当前登录域
net share               查看共享文件路径
net view                            查询同一域内机器列表 
net view \\ip                       查询某IP共享
net view /domain:test.com           查看test域中计算机列表

查看有哪些域(比较完整的信息)

nltest /DOMAIN_TRUSTS

查看端口

netstat -ano

查看路由表

route print

查看所有盘符

fsutil fsinfo drives      必须管理员权限

查看当前用户权限

whoami /all

查看邮件服务器

nslookup –qt-MX 163.com

跟踪路由

tracert www.google.com  #查看本机到谷歌的路由信息

net session命令

列出或断开本地计算机和与之连接的客户端的会话。 
net session [\computername] [/delete] 
参数 
无 
键入不带参数的 net session 可以显示所有与本地计算机的会话的信息。 
\computername 
标识要列出或断开会话的计算机。 
/delete 
结束与 \computername 计算机会话并关闭本次会话期间计算机的所有打开文件。如果省略 
\computername 参数,将取消与本地计算机的所有会话。

查看远程主机的名字和域名

nbtstat -a ip
或者ping -a ip
mirror97black
关注
专栏目录
内网渗透-内网信息收集
lza20001103的博客
09-21 9573
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
内网渗透系列之信息收集(全网最详细版本!!!)
LCW991207的博客
11-13 1512
内网渗透系列文章内网渗透一:信息收集。当我们拿到一台主机时,从外网打点进入内网,就要进行我们的内网渗透了,当我们所处内网的环境时,我们需要来判断当前我们拿到的主机在内网里是一个什么样的角色
(一)内网渗透信息收集
爱上卿的博客
08-27 1674
内网渗透信息收集篇-----参考先知白河愁作品,进行添加修改,转载请注明出处。 一 主机扫描 (1)使用端口扫描工具可以实现主机发现的功能。以下参数可加快扫描进程。特意提的事nmap如何加快扫描进度。 –min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024) –min-parallelism 1024(调整探测报文的并行度,最小并行度设置为1024)   ...
渗透测试 | 信息收集详解
最新发布
Surysaki的博客
10-21 867
可以通过插件等工具,识别网站的指纹,如网站的使用的框架Vue、使用的中间件、数据库、那些编程语言等。指纹识别出来目标资产使用了哪些框架、OA、CMS等,就可以尝试利用专项漏洞工具或者网上搜索相关漏洞从而实现快速打点目的。
内网信息收集(一)
浮生一世暖流年的博客
07-28 2102
文章目录内网信息收集收集本机信息 内网信息收集 收集本机信息 拿到一台服务器权限需要收集信息,包括操作系统、IP、是否存在杀毒软件、打过的补丁等信息。 查询网络配置信息 ipconfig /all,Linux下使用ifconfig 查询用户列表 net user,查看本机列表用户 net localgroup administrators,查询本地管理员组有哪些用户 query user || qwinsta,查询当前在线的用户 查询进程列表 tasklist /
内网信息收集
jklbnm12的博客
08-13 457
内网信息收集 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,这里将提供一个单域的环境,进行信息收集,下载地址在文末提供。 单域环境 这张图为这次信息收集所搭建的单域内网环境。 工作组与域环境比较 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1435
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透-信息收集
Ping_Pig的博客
06-28 640
啊啊啊
内网渗透测试之信息收集.pdf
03-17
内网渗透测试的信息收集是渗透测试工作中极为关键的一步,它决定了后续渗透测试的方向和深度。信息收集通常分为手工信息收集和自动化信息收集,通过多种手段来获取目标内网的详细信息,以利于后续的攻击和渗透。 ...
内网渗透之域渗透.pdf
08-07
内网渗透和域渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作中,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...
内网渗透信息收集
qq_55894976的博客
08-16 584
AD域服务是每个windows域网络的基石,他负责存储域成员(包括设备和用户)的信息、验证其凭据并定义其访问权限。运行此服务的服务器称为域控制器。
内网渗透 信息收集
诚邀网络通信领域商务合作
04-03 2208
文章目录一、收集对象二、内网主机的基本信息三、网络信息收集四、用户信息收集五、凭据信息收集六、后续的探针信息 一、收集对象 (1)内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息(域用户,本地用户,用户权限,组信息…), (4)凭据信息(各种储存的协议账号密码信息,各种口令信息,hash…) (5)后续探针信息:探索到域内的网络架构信息,存活主机,域控信息,服务接口… 二、内网主机的基本信息 当拿到内网主机的控制权shell,进行第一步的基本
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值