信息搜集
主机发现
Nmap
Masscan
Nbtscan
hping3
测试防火墙的拦截规则
社工信息发现及生成
字典(pydictor等)
查找真实IP
判断目标服务器设有CDN
可直接ping看其名字,或利用在线多地ping网站查看对比的ip和其他结果
绕过CDN寻找真实IP
- 内部邮箱服务器域名
- 分站域名,一般为二级域名获取分站IP,观察是否在一个C段下
- 查看域名解析记录,观察域名历史IP记录。eg:https://www.netcraft.com
- 网站的app版
验证
直接IP访问
开源漏洞情报
指纹识别
御剑web指纹识别等工具或云悉指纹等在线CMS指纹识别网站
常用网站
CVE,CNVD,Exploit-DB,CX Security,securitytracker,github等开源代码托管平台
搜索引擎语法
百度,谷歌,必应(接口,工具)
DNS历史解析记录
Mailsniper.psl获取Outlook所有联系人
内网渗透的信息收集
Windows(工作组和域)
- 当前shell权限
whoami /user
whoami /priv - 系统信息
systeminfo - tcp/udp网络连接状态信息
netstat -ano - 机器名
hostname - 查看当前操作系统
wmic OS get Caption,CSDVersion,OSArchitecture,Version - 查杀软
WMIC /Node:localhost /Namespace:\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List - 查看当前安装程序
wmic product get name,version - 查看在线用户
quser - 查看网络配置
ipconfig /all
有Primary Dns Suffix则说明在域内,空的则代表当前机器在工作组 - 查看进程
tasklist /v - 查看当前登陆域
net config workstation - 远程桌面连接历史纪录
cmdkey /l - 查看本机的用户账户列表
net user - 查看本机用户XX的信息
net user XXX
net user /domain 显示所在域的用户名单
net user 域用户 /domain 获取某个域用户的详细信息
net user /domain XXX 123456 修改域用户密码(需要域管理员权限)
Windows(域)
nltest /domain_trusts /all_trusts /v /server:192.168.52.2 # 返回所有信任192.168.52.2的域
nltest /dsgetdc:XXXXXX /server:192.168.52.2 #返回域控和其相应的IP地址,XXXXXX是上步骤结果中的一个域
net user /do #获取域用户列表
net group "domain admins" /domain #获取域管理员列表
net group "domain controllers" /domain #查看域控制器(如有多台)
net group "domain computers" /domain #查看域机器
net group /domain #查询域里面的工作组
net localgroup administrators #本机管理【通常含有域用户】
net localgroup administrators /domain #登陆本机的域管理员
net localgroup administrators workgroup\user001 /add #域用户添加到本机
net view #查看同一域内机器列表
net view \\ip #查看某IP共享
net view \\GHQ #查看GHQ计算机内的共享资源列表
net view /domain #查看内网存在多少域
net view /domain:XYZ #查看XYZ域中的机器列表
net accounts /domain #查询域用户密码过期等信息
Linux
- 查看当前权限
whoami - 查看网卡配置
ifconfig - 查看端口状态(开启的服务,内网IP连接等)
netstat -anpt - 查看进程状态(开启哪些服务)
ps -ef - 查看管理员的历史输入命令(获取密码,网站目录,内网资产等)
cat /root/.bash_history - 查找某个文件(寻找配置文件等)
find / -name *.cfg
后渗透信息收集之Wmic命令的使用
自行搜索
内网横向常见端口
445
137-139
135
53
389
88
5985
小工具
whois,Goby,御剑,nmap,subDomainsBrut,bbscan,layer挖掘机,F-scrack,phpmyadmin暴力破解,HScan等