内网信息收集

最新推荐文章于 2023-07-22 15:31:10 发布
最新推荐文章于 2023-07-22 15:31:10 发布
阅读量112 收藏
点赞数
分类专栏: 自己的笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/126837000
版权

网络配置信息

ipconfig /all

查询操作系统及软件信息

systeminfo

查看安装的软件及版本路径等

利用wmic收集wmic product get name,version 

利用powershell收集powershell "Get-WmiObject -class Win32_Product | Select-Object -Property name,version" 

查看本机服务信息

wmic service list brief

 

查看进程列表

tasklist

 

 查看进程信息

wmic process list brief

查看计划任务

schtasks /query /fo LIST /v

查看用户列表

net user

 

获取本地管理员(通常包含域用户)的信息

net localgroup administrators

 

 

查看当前在线用户

 query user || qwinsta

 

 

查看开放端口和服务,并且根据常用端口判断某主机开放的服务是什么

 netstat -ano

 

查看系统中安装的补丁

systeminfo  复制补丁信息,https://www.shentoushi.top/av/kb.php 查看可用提权漏洞
wmic qfe get Caption,Description,HotFixID,InstalledOn

 

 

 

  

 

查询本机共享列表

net share

 

 ​​​​​​

wmic查找共享列表wmic share get name,path,status

 

查询路由表和所有可用接口的arp缓存表

route printarp -a

 

 

查询防火墙相关配置​​​​​​​

 关闭防火墙          -> server2003前: netsh firewall set opmode disable          -> server2003后: netsh advfirewall set allprofiles state off 查看防火墙配置          ->netsh firewall show config 

 ​​​​​​

 修改防火墙配置  -> server2003前:  netsh firewall add allowedprogram c:\nc.exe "allow nc" enable  -> server2003后:  netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="c:\nc.exe"


允许指定程序退出netsh adcfirewall firewall add rule name="Allow nc" dir=out action=allow program="c:\nc.exe"允许3389端口放行netsh advfirewall firewall add rule name="rdp" protocol=TCP dire=in localport=3389 action=allow


自定义防火墙日志存储位置netsh advfirewall set currentpofile logging filename "c:\1.log"

查看代理配置情况

 reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"

 

 

查询并开启远程连接服务RDP

 查看远程连接端口

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP" /V PortNumber

 ​​​​​

开放3389端口  server2003     -> wmic path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1  server2008/2012    -> wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1    -> wmic /namespace:\\root\cimv2\terminalservices path win32_tsgeneralsetting where (TerminalName='RDP-Tcp') call setuserauthenticationrequired 1     -> reg add "HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

4pri1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网渗透-内网信息收集
lza20001103的博客
09-21 9375
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
内网信息收集
anquanzushiye的博客
12-03 200
0x01 前情提要在内网环境中,信息收集尤为重要。(通过多种协议)探测内网存活主机也属于信息收集的一部分。案例如下:非 root/administrator 下主动信息搜集此 websh...
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1041
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网信息收集补充(Windows)
qq_42383069的博客
03-24 426
内网信息收集补充 1. 获取电脑上连接过Wifi的账号密码 1)cmd命令 for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear 2)python脚本 # -*- coding: UTF-8 -*- import os import importlib,sys impor
内网信息收集命令总结
qq_45780190的博客
03-01 1186
常用信息收集命令: ipconfig /all # 查看本机ip,所在域 route print # 打印路由信息 net view # 查看局域网内其他主机名 arp -a # 查看arp缓存 net start # 查看开启了哪些服务 net share # 查看开启了哪些共享 net share ipc$ # 开启ipc共享 net share c$ # 开启c盘共享 net use \\192.168.xx.xx\ipc$
内网信息收集【转载】
weixin_45596492的博客
06-02 1422
内网信息收集【转载】
内网信息收集总结
cainsoftware的博客
10-09 410
前言 本文记录一些内网渗透的注意点,信息比较散乱,后续更新完善 本机信息查询:常用信息 本机服务列表wmic service list brief本机进程列表Tasklist /v浏览器代理信息reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"RDP端口号(16进制)reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
内网信息收集.pdf
04-08
内网信息收集
11内网信息收集11111111111
07-05
111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在域内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍域内网中的信息收集之一内网结构的探测。 一、域内网信息收集的重要性...
渗透测试 _ 内网信息收集1
08-03
前言在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~一、内网信息描述当渗透测试人员进入内网后,面
内网信息收集--.pdf
08-29
内网信息收集
正弦波信号发生器设计教程.docx
06-22
正弦波信号发生器设计 本教程详细介绍了如何设计和实现一个正弦波信号发生器,涵盖了硬件实现和软件实现两种方法。通过硬件方法,我们使用函数发生器和示波器生成和观察正弦波信号;通过软件方法,我们使用Python和MATLAB生成和绘制正弦波信号。此外,教程还提供了一些扩展功能,以提高信号发生器的实用性和灵活性。无论您是电子工程师还是编程爱好者,都能从本教程中获得实用的技能和知识。
芯晞微 CSM2042 40V,低辍学,250 mA线性调节器 深圳市可芯电子有限公司.pdf
06-22
芯晞微 CSM2042 40V,低辍学,250 mA线性调节器 深圳市可芯电子有限公司.pdf
gaodetianqi.txt
06-22
gaodetianqi.txt
编程项目实战:基于JAVA的文件压缩与解压缩实践(源代码+论文)
06-22
文件的压缩与解压缩,要能方便地进行,要完成的功能包括压缩功能,解压缩功能,选择文件路径,选择操作方案,选择新文件保存路径。此程序还要在压缩成功后显示被压缩文件的大小,并对非法操作给出提示。 用户可以选择文件进行压缩或解压缩操作,并选择生成保存路径,默认的保存路径为原文件目录,压缩的生成文件以原文件加.gzip后缀命名,在解压缩操作中,若输入文件不是gzip格式的压缩文件,则提示gzip文件格式不对。 程序的基本设计原则有:方便性原则、功能实用性原则和开放性原则等。程序设计时采用较好的压缩技术,能保证文件压缩的压缩比和可恢复性,确保程序有较长的生命周期。 本程序的总体目标是实现文件压缩与解压缩的便捷操作,因此需要有便捷的操作界面。 2.2使用的算法理论 2.2.1LZ77算法简介 这一算法是由Jacob Ziv和Abraham Lempel于 1977 年提出,所以命名为LZ77。这种算法模型也被称为“滑动字典”模型或“滑动窗口”模型。 压缩的模型如图1:     图1 压缩中的LZ77算法模型图 在最远匹配位置和当前处理位置之间是可以用来查找匹配的“字典”区域,随着压缩的进行,“
TPS2HB35 Altium Designer PCB库
最新发布
06-22
TPS2HB35 AltiumDesigner 原理图库
士兰微三轴加速度计SC7A20H驱动程序资料
06-22
士兰微三轴加速度计SC7A20H驱动程序资料
内网ip资产收集工具
11-25
该工具通常通过扫描内网IP地址范围,识别每个IP地址对应的设备类型、操作系统信息、开放的端口和服务,甚至是安装的软件和补丁情况。这些数据可以帮助管理员及时发现并解决网络中存在的漏洞和安全风险,确保公司网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值