内网渗透-信息收集之本机收集(命令、工具及脚本)

最新推荐文章于 2024-05-24 13:21:53 发布
最新推荐文章于 2024-05-24 13:21:53 发布
阅读量6.2k 收藏 30
点赞数 6
分类专栏: 内网渗透 文章标签: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nilwiaoglwigjwlg/article/details/82834068
版权
本文深入探讨内网渗透中的信息收集,包括内网基础信息、核心业务信息和其他关键信息的获取。此外,介绍了实战中使用的命令、工具和脚本,如用户列表、网络拓扑、进程、端口、补丁、凭证收集等。文章还涵盖了权限拓展,涉及常用应用漏洞,如Struts2、Zabbix等。
摘要由CSDN通过智能技术生成

后渗透攻防:
https://www.secpulse.com/archives/51527.html
https://3gstudent.github.io/

目录
一、内网信息收集
1.内网基础信息:
2.内网核心业务信息:
3.其他信息
二、内网实战(命令、工具及脚本)
1.用户列表、当前权限等
2.内网网络拓扑等信息
3.进程列表
4.端口信息
5.补丁信息
6.本地用户习惯
7.凭证收集
8.系统哈希或明文密码获取
9.星号查看
三、内网权限拓展(常见应用漏洞):

一、内网信息收集
1.内网基础信息:
(1)内网网段信息:网段信息有助于我们对渗透的内网进行拓扑、分区。以拿下边界服务器为例,得到一定的控制权之后,一定要查看网卡信息,这样就收集到内部网络地址段的信息,进一步渗透,找到更多的内部网络地址。
(2)内网大小:有助于我们了解整个公司的网络分布与组成,帮助我们寻找内网核心业务。
2.内网核心业务信息:
内网OA办公系统(大公司)、邮件服务器(大公司才有)、网络监控系统(一般都有)、财务应用系统、核心产品源码(对于IT公司,会架设自己的svn或者git服务器)
3.其他信息
系统管理员密码。
其他用户session,3389和ipc$连接记录,各用户回收站信息。
浏览器密码和浏览器cookie获取。
windows无线密码获取(利用netsh),数据库密码获取。
host文件获取和dns缓存信息收集等,可以查看DNS服务器的IP,如果是域,一般情况DNS服务器和域控是同一台!先定位出DNS服务器,再进行后面渗透。
杀软、补丁、进程、网络代理信息wpad信息(Web Proxy Auto-Discovery Protocol,是客户端通过DHCP或DNS协议探测代理服务器配置脚本url的一种方式),软件列表信息。
计划任务、帐号密码策略与锁定策略、共享文件夹、web服务器配置文件。
VPN历史密码等、TeamView密码等、启动项、iislog等。
常用的后渗透信息收集工具、PowerShell+各种内网渗透工具的使用。
二、内网实战(命令、工具及脚本)
1.用户列表、当前权限等
win:whoami、net user、net user 用户名、 net accounts
linux:whoami、id、who、cat /etc/passwd、cat /etc/group
2.内网网络拓扑等信息
以下两条命令可以查看无线网密码
netsh wlan show profiles
netsh wlan show profile name

最低0.47元/天 解锁文章
nilwiaoglwigjwlg
关注
  • 6
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
=域特征=[需要域用户才能成功查询]工作组内信息收集工作组采取的一般都是常规渗透方法,因为工作组一般都是个人和少数服务器通常使用的方法有:扫描网段中的web服务
内网渗透-windows信息收集(实战命令工具
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
03-14 1609
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。以下列举常用的信息收集命令工具信息收集的详细程度就决定了渗透的深度和广度,所以不管是web安全还是内网安全等,信息收集是很重要的一个环节,所以熟悉cmd命令,powershell命令也是必不可少的,不能完全的依赖工具工具需要落地这就增加了被发现的风险。微信公众号搜索关注艺说IT,发送消息:渗透书籍,立即获取下载链接。
渗透测试—信息收集工具篇(待更)
最新发布
妙蛙种子吃了都会妙妙秒的妙脆角的博客
05-24 756
域名信息收集工具,可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfi请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算c类地址并执行whois查询,执行反向查询,把地址段写入文件。snmpcheck工具通过SNMP协议获取主机的系统信息、设备信息、存储信息、用户账户信息、进程信息、网络信息、网络接口信息、路由信息、网络服务信息、监听的TCP/UDP端口信息、微博、web服务信息、软件组件信息等。该工具能识别正运行在一个指定端口或一个范围端口上的应用程序。
【内网安全-基础】基础知识、信息收集工具
12-14 4029
【内网安全-基础】内网的基础知识、内网信息收集常用命令、内网信息收集工具
一款内网信息收集利用工具
wuli1024的博客
11-15 349
这是一款基于java开发Windows的内网信息收集、利用工具可以节省您的信息收集所花费的,又或者是做免杀所花费的时间现在这个版本是先行版本,目前先行版只有一个功能,更多的功能还在调试与开发中。尽情期待!
第122天:内网安全-域信息收集&应用网络凭据&CS插件&Adfind&BloodHound
qq_46081990的博客
07-06 279
【代码】第122天:内网安全-域信息收集&应用网络凭据&CS插件&Adfind&BloodHound。
内网渗透之内网信息收集(综合)
墨鱼菜鸡
09-10 516
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
内网渗透测试-提权工具
05-25
内网渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部网络中的安全漏洞。在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
2. **油猴子脚本**(Tampermonkey):油猴子脚本是一种自动化工具,可以编写脚本来批量收集信息。例如,`wmic_info.bat`脚本可以生成HTML报告,便于分析和管理收集到的数据。 3. **权限和身份验证**:了解当前用户...
技术分享 _ 内网渗透手动学习实践1
08-03
信息收集】是内网渗透的关键步骤。收集的信息包括但不限于主机名、IP地址、系统角色、服务、端口等。SPN(Service Principal Names)是Windows域环境中的一个重要概念,它标识了服务与账户的关联。当服务运行在...
POWERSHELL_内网渗透实例.pdf
01-02
【PowerShell简介】 PowerShell是一种基于.NET框架的命令行接口,...结合PowerSploit等工具,可以实现更复杂的内网渗透操作,如信息收集、权限提升、横向移动等。不过,这些活动应在合法授权和安全测试的背景下进行。
局域网硬件信息收集工具
09-04
很多人为了要查局域网配置很苦恼,有了它 大多数工作可以很轻松
局域网内所有电脑硬件信息和文件的采集
01-02
这是一款网管软件,可以对局域网内的电脑硬件信息进行采集,还可以搜集局域网内所有电脑的文件列表和内容,代码不是拿来就能用的,需要经过本地化修改,建议不懂vbs的就不要下载了。 需要安装sql2000服务器
内网安全 信息收集收集内网计算机的所有信息 进行攻击.)
热门推荐
网络安全领域___专研者.
04-23 1万+
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1)我是谁?—— 对计算机的角色进行判断. (2)我在哪?—— 对目前机器所处位置区域的判断。 (3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。
内网渗透测试第二章——内网信息收集
山己见的博客
08-25 920
第一部分:内网信息收集概述 收集本机信息 本机信息包括:操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。如果是域内主机,操作系统、应用软件、补丁、服务、杀毒软件一般都是批量安装的。 ###手动收集信息: 查询网络配置信息 ipconfig/all 查询操作系统及软件信息 (1)查询操作系统和版本信息 systeminfo | findstr /B /C:“OS Name” /C:“OS Version” (2)查看系统体系结构 echo %PR
内网信息收集【转载】
weixin_45596492的博客
06-02 1445
内网信息收集【转载】
内网信息收集
weixin_45778886的博客
11-19 703
内网信息收集
内网渗透信息收集
qq_48904485的博客
04-25 5924
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
信息收集WEB安全入门
qq_37870222的博客
08-16 4310
在渗透测试时,信息收集的全面性对于后期的渗透工作必为重要,甚至关联到能不能挖掘到漏洞,本篇文章从基本的信息收集方法进行详解,从根本上解决初、中级渗透测试人员不会收集网站信息的问题。   内容大纲: 一、基本信息收集 三、搜索引擎利用 二、网站后台查找     一、基本信息收集   1.0、域名信息 1.1-Whois查询 根据已知域名反查,分析出此域名的注册人、邮箱、电...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值