信息搜集

主机发现

Nmap

Masscan

Nbtscan

hping3

测试防火墙的拦截规则

社工信息发现及生成

字典(pydictor等)

查找真实IP

判断目标服务器设有CDN

可直接ping看其名字,或利用在线多地ping网站查看对比的ip和其他结果

绕过CDN寻找真实IP

  1. 内部邮箱服务器域名
  2. 分站域名,一般为二级域名获取分站IP,观察是否在一个C段下
  3. 查看域名解析记录,观察域名历史IP记录。eg:https://www.netcraft.com
  4. 网站的app版

验证

直接IP访问

开源漏洞情报

指纹识别

御剑web指纹识别等工具或云悉指纹等在线CMS指纹识别网站

常用网站

CVE,CNVD,Exploit-DB,CX Security,securitytracker,github等开源代码托管平台

搜索引擎语法

百度,谷歌,必应(接口,工具)

DNS历史解析记录

Mailsniper.psl获取Outlook所有联系人

内网渗透的信息收集

Windows(工作组和域)

  1. 当前shell权限
    whoami /user
    whoami /priv
  2. 系统信息
    systeminfo
  3. tcp/udp网络连接状态信息
    netstat -ano
  4. 机器名
    hostname
  5. 查看当前操作系统
    wmic OS get Caption,CSDVersion,OSArchitecture,Version
  6. 查杀软
    WMIC /Node:localhost /Namespace:\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List
  7. 查看当前安装程序
    wmic product get name,version
  8. 查看在线用户
    quser
  9. 查看网络配置
    ipconfig /all
    有Primary Dns Suffix则说明在域内,空的则代表当前机器在工作组
  10. 查看进程
    tasklist /v
  11. 查看当前登陆域
    net config workstation
  12. 远程桌面连接历史纪录
    cmdkey /l
  13. 查看本机的用户账户列表
    net user
  14. 查看本机用户XX的信息
    net user XXX
    net user /domain 显示所在域的用户名单
    net user 域用户 /domain 获取某个域用户的详细信息
    net user /domain XXX 123456 修改域用户密码(需要域管理员权限)

Windows(域)

nltest /domain_trusts /all_trusts /v /server:192.168.52.2     # 返回所有信任192.168.52.2的域
nltest /dsgetdc:XXXXXX /server:192.168.52.2                   #返回域控和其相应的IP地址,XXXXXX是上步骤结果中的一个域
net user /do   												#获取域用户列表
net group "domain admins" /domain			 #获取域管理员列表
net group "domain controllers" /domain 			#查看域控制器(如有多台)
net group "domain computers" /domain 		#查看域机器
net group /domain 			#查询域里面的工作组
net localgroup administrators			#本机管理【通常含有域用户】
net localgroup administrators /domain			#登陆本机的域管理员
net localgroup administrators workgroup\user001 /add			#域用户添加到本机
net view					#查看同一域内机器列表
net view \\ip					#查看某IP共享
net view \\GHQ					#查看GHQ计算机内的共享资源列表
net view /domain					#查看内网存在多少域
net view /domain:XYZ					#查看XYZ域中的机器列表
net accounts /domain					#查询域用户密码过期等信息

Linux

  1. 查看当前权限
    whoami
  2. 查看网卡配置
    ifconfig
  3. 查看端口状态(开启的服务,内网IP连接等)
    netstat -anpt
  4. 查看进程状态(开启哪些服务)
    ps -ef
  5. 查看管理员的历史输入命令(获取密码,网站目录,内网资产等)
    cat /root/.bash_history
  6. 查找某个文件(寻找配置文件等)
    find / -name *.cfg

后渗透信息收集之Wmic命令的使用

自行搜索

内网横向常见端口

445
在这里插入图片描述

137-139
在这里插入图片描述

135
在这里插入图片描述
53
在这里插入图片描述

389
在这里插入图片描述

88
在这里插入图片描述

5985
在这里插入图片描述

小工具

whois,Goby,御剑,nmap,subDomainsBrut,bbscan,layer挖掘机,F-scrack,phpmyadmin暴力破解,HScan等

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值