windows内网渗透信息收集

最新推荐文章于 2023-03-14 23:42:05 发布
最新推荐文章于 2023-03-14 23:42:05 发布
阅读量189 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34398519/article/details/115412444
版权

1.查询杀毒软件

WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List

2.查询所有安装软件以及版本

wmic product get name,version

3.查看当前shell权限

whoami /user && whoami /priv

4.查看系统信息

systeminfo

5.查看网络连接状态

netstat -ano

6.机器名

hostname

7.系统版本

ver WMIC OS get Caption,CSDVersion,OSArchitecture,Version

8.查看在线用户

quser

9.查看进程

tasklist /v

10.查看当前登陆域

net config workstation

11.本地凭证

cmdkey /list

12.本机用户

net user
net user admin   查看admin详细信息
net user /domain  查看domain域下的用户
net user admin /domain 查看domain域下的admin用户的详细信息
net user/domain admin password  修改域用户admin的密码为password   需要域管理员权限

net group "domain admins" /domain  查看域管理员列表
net group "domain controllers" /domain  查看域控制器
net group "domain computers" /domain  查看域里面的电脑
net group  /domain  查看域里面的工作组

net localgroup administrator
net localgroup administrator /domain 登陆本机的域管理员
net localgroup administrator  workgroup\user001 add 域用户添加到本机

net view  查看局域网机器列表
net view \\ip  查看某ip的共享
net view  \\aaa  查看aaa主机的共享
net view /domain 查看所有的域
net view /domain:AAA  查看AAA域的机器列表
net accounts /domain 查询域用户的密码过期信息

super_m@n
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透——内网信息收集
PICACHU+++的博客
07-22 940
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
1.2、端口连接 1.3、配置文件 1.4、用户信息 1.5、内网主机发现 1.6、会话收集 1.7、凭据收集 1.9、域信任 1.10、域传送 1.11、DN
内网渗透----windows信息收集整理
浅笑996的博客
04-14 930
一、基础信息收集 1.信息收集类型 操作系统版本、内核、架构 是否在虚拟化环境中,已安装的程序、补丁 网络配置及连接 防火墙设置 用户信息、历史纪录(浏览器、登陆密码) 共享信息、敏感文件、缓存信息、服务等 2.系统信息 systeminfo 功能:心事有关计算机及其操作系统的详细配置,包括操作系统配置,安全信息,产品ID和硬件属性(如RAM,磁盘空间和网卡) Egg systeminfo ...
内网渗透windows主机信息收集
Websec
03-15 464
[内网渗透] Windows信息收集
weixin_45253622的博客
06-30 1959
系统信息 主机名 :hostname 系统详细信息 :systeminfo 系统环境变量 :set 系统安装软件列表 :wmic product get name 详细的补丁信息 :wmic qfe list 服务 :sc query 计划任务 :at / schtasks hosts文件 (储存主机名映射的ip):C:\Windows\System32\drivers\etc\hosts 网络和用户信息 局域网内主机信息 :net view 网络信息 :ipconfig /all 端口和网
内网渗透之信息搜集-windows
公众号:乌云安全
03-16 2026
当前主机信息搜集 常用信息搜集 whoami # 查看当前用户 net user # 查看所有用户 query user # 查看当前在线用户 ipconfig /all # 查看当前主机的主机名/IP/DNS等信息 route print # 查看路由表信息 netstat -ano # 查看端口开放情况 arp -a # 查看arp解析情况 tasklist /svc # 查看进程及对应服务名 net localgr
内网渗透学习-Windows信息收集
willing-sir的博客
08-04 338
内网渗透学习-Windows信息收集 本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详细的实践过程。 后渗透中最重要的环节就是信息收集。 收集思路 权限: 看哪些地方是有权限可以利用的   看有哪些进程 看有几个用户 查看敏感的配置文件 网络: 看路由 看arp 进程通信...
内网渗透-windows信息收集(实战命令与工具)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
03-14 1497
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。以下列举常用的信息收集命令与工具。信息收集的详细程度就决定了渗透的深度和广度,所以不管是web安全还是内网安全等,信息收集是很重要的一个环节,所以熟悉cmd命令,powershell命令也是必不可少的,不能完全的依赖工具,工具需要落地这就增加了被发现的风险。微信公众号搜索关注艺说IT,发送消息:渗透书籍,立即获取下载链接。
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
=域特征=[需要域用户才能成功查询]工作组内信息收集工作组采取的一般都是常规渗透方法,因为工作组一般都是个人和少数服务器通常使用的方法有:扫描网段中的web服务
域渗透完全技巧.pdf
10-03
2.内网信息收集 本机信息收集 8.获取当前用户密码 Windows Linux 浏览器 Navicat密码 xshell&xftp密码 mRemoteNG密码 扩散信息收集 常用端口扫描工具 内网拓扑架构分析 常见信息收集命令 第三方信息收集 3.获取域控...
goby-win-x64-2.0.1。goby,windows版本,2.0.1.需要的自取。
07-09
体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准; 平台性:发动广泛的...
K8CScan:K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,程序采用多线程堆叠扫描大型内网多个IP段C段主机,现有插件包含:C段旁注扫描,子域名扫描,Ftp密码爆破,Mysql密码爆破,Oracle密码爆破,MSSQL密码爆破,WindowsLinux系统密码爆破,存活主机扫描,端口扫描,Web信息检测,操作系统版本检测,Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
02-03
K8Cscan5.4 20191101最新版Ladon程序简介K8Cscan一个专用于大型内网渗透的高并发插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,支持批量A段/ B段/ C段以及跨网段扫描。5.4版本内置28个...
grpcio-1.63.0-cp38-cp38-linux_armv7l.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
SQLyog-13.1.3-0.x86Community.exe
05-28
SQLyog-13.1.3-0.x86Community
VB自动出题题库系统设计(源代码+系统).rar
05-28
计算机专业毕业设计VB精品论文资源
debugpy-1.0.0b2-cp35-cp35m-manylinux1_i686.whl
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
实战自学python如何成为大佬(目录):https://blog.csdn.net/weixin-67859959/artic
05-28
实战自学python如何成为大佬(目录):https://blog.csdn.net/weixin-67859959/artic
HTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 - games.zip
05-28
HTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- ga
windows内网渗透
10-14
针对 Windows 内网渗透,可以采取以下几种方式: 1. 嗅探网络流量:使用工具如 Wireshark、Tcpdump 等,监听内网中的流量,获取目标主机的 IP 地址、开放端口、通信协议等信息。 2. 暴力破解密码:使用工具如 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值