内网渗透之信息收集
window(工作组和域)
1.检查当前shell权限
whoami /user
whoami /priv
2.查看系统信息
systeminfo
3.tcp/udp网络连接状态信息
netstat -ano
4.机器名
hostname
5.查看当前操作系统
wmic OS get Caption,CSDVersion,OSArchitecture,Version
ver 版本号
6.查杀软
WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct get displayName /Format:List
7.查看当前安装的程序
wmic product get name,version
8.查看在线用户
quser
9.查看网络配置
ipconfig /all
10.查看进程
tasklist /v
11.查看当前登陆域
net config workstation
12.远程桌面连接历史记录
cmdkey /l
13.查看本机上的用户账号列表
net user
14.查看本机用户的信息
net user xxx
net user /domain 显示所在域的用户名单
net user 域用户 /domain 获取某个域用户的详细信息
net user /domain xxx 123456 修改域用户密码,需要域管理员权限
打开3389端口
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
windows(域)
返回所有信任该ip的列表
nltest /domain_trusts /all_trusts /v /server:192.168.52.2
返回域控和其相应的ip地址
nltest /dsgetdc:hack /server:192.168.52.2
net user /do 获取域用户列表
net group "domain admins" /domain 获取域管理员列表
net group "domain controllers" /domain 查看1域控制器(如果多台)
net group "domain computers" /domain 查看域机器
net group /domain 查询域里面的工作组
net localgroup administrators 本机管理员(通常含有域用户)
net localgroup administrators /domain 登录本机的域管理员
net localgroup administrators workgroup\user001 /add 域用户添加到本机
net view 查看同一域内机器列表
net view \\ip 查看某IP共享
net view \\GHQ 查看GHQ计算机的共享资源列表
net view /domain 查看内网存在多少个域
net view /domain:XYZ 查看XYZ的机器列表
net accounts /domain 查询域用户密码过期等信息
linux
whoami 查看当前权限
ifconfig 查看网卡配置
netstat -anpt 查看端口状态
ps -ef 查看进程状态
cat /root/.bash_history 查看管理员的历史输入命令
find / -name *.cfg 查找某个文件
后渗透信息收集之wmic命令的一些使用方法
wmic和cmd一样在所有的windows版本中都存在,同时wmic有很多cmd下不方便使用的部分
关于wmic
wmic命令行实用程序为wmi提供了命令行界面
简单的使用
首先cmd命令行输入wmic进入交互式页面,powershell也可以和cmd命令行一样的操作
C:\Users\cjx>wmic
wmic:root\cli>
wmic /? 查看wmic命令的全局选项
process /? 进程管理的帮助
wmic process get /? 属性获取操作帮助
以进程为例展现wmic的使用
获取系统当前正在运行的进程,进程管理的帮助
wmic process get caption,executablepath,processic
wmic service where (state="running") get name ,processid,pathname,startmode,caption
wmic product get name 系统安装软件情况
wmic environment get Description, VariableValue 系统环境变量
关于powershell的GET——Wmi对象
get-wmi是获取windows management insrumentation类的实例或有关可用类的信息
我们需要知道自己的windows 计算机支持哪些可用的wmi类
get-Wmiobject -list 自己的windows计算机支持哪些可用的wmi类
例子:在本地计算机上获取进程
PS C:\User\cjx>Get-WmiObiect
get-WmiObject 和wmic 相比,可以讲是一个升级版,get-wmiobkect可以指定一个参数进行使用例如在本地计算机上
获取进程,也可以指定相应的参数进行一个查询它的一个过程
Get-WmiObject -Class Win32_Process 在本地计算机上获取进程
具体的参数以及命令在官方文档中进行查询
http://docs.microsoft.com/zh-cn/powershell/module/Microsoft.PowerShell.Management?Get—-WmiObiect?view=powershell-5.1#paranmeters