windows和linux内网信息收集

最新推荐文章于 2023-07-22 15:31:10 发布

qq_42024821

最新推荐文章于 2023-07-22 15:31:10 发布

阅读量215

点赞数

分类专栏： # 内网渗透文章标签：安全

本文链接：https://blog.csdn.net/qq_42024821/article/details/110642328

版权

2 篇文章 0 订阅

订阅专栏

内网渗透之信息收集

1.检查当前shell权限

whoami /user
whoami /priv

2.查看系统信息

systeminfo

3.tcp/udp网络连接状态信息

netstat -ano

4.机器名

hostname

5.查看当前操作系统

wmic OS get Caption,CSDVersion,OSArchitecture,Version

ver  版本号

6.查杀软

WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct get displayName /Format:List

7.查看当前安装的程序

wmic product get name,version

8.查看在线用户

quser

9.查看网络配置

ipconfig /all

10.查看进程

tasklist /v

11.查看当前登陆域

net config workstation

12.远程桌面连接历史记录

cmdkey /l

13.查看本机上的用户账号列表

net user

14.查看本机用户的信息

net user xxx

net user /domain 显示所在域的用户名单

net user 域用户 /domain	获取某个域用户的详细信息

net user /domain xxx 123456 修改域用户密码，需要域管理员权限

打开3389端口

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

windows(域)
返回所有信任该ip的列表

nltest /domain_trusts /all_trusts /v /server:192.168.52.2

返回域控和其相应的ip地址

nltest /dsgetdc:hack /server:192.168.52.2

net user /do 获取域用户列表

net group "domain admins" /domain  获取域管理员列表

net group "domain controllers" /domain 查看1域控制器（如果多台）

net group "domain computers" /domain  查看域机器

net group /domain 				查询域里面的工作组

net localgroup administrators 本机管理员（通常含有域用户）

net localgroup administrators /domain 登录本机的域管理员

net localgroup administrators workgroup\user001 /add 域用户添加到本机

net view 查看同一域内机器列表

net view \\ip 查看某IP共享

net view \\GHQ 查看GHQ计算机的共享资源列表

net view /domain 查看内网存在多少个域

net view /domain:XYZ 查看XYZ的机器列表

net accounts /domain  查询域用户密码过期等信息

whoami	查看当前权限
ifconfig	查看网卡配置
netstat -anpt 查看端口状态
ps -ef 查看进程状态
cat /root/.bash_history 查看管理员的历史输入命令
find / -name *.cfg	查找某个文件

wmic和cmd一样在所有的windows版本中都存在，同时wmic有很多cmd下不方便使用的部分

关于wmic
wmic命令行实用程序为wmi提供了命令行界面

简单的使用
首先cmd命令行输入wmic进入交互式页面，powershell也可以和cmd命令行一样的操作

C:\Users\cjx>wmic
wmic:root\cli>

wmic /?  查看wmic命令的全局选项
process /? 进程管理的帮助
wmic process get /?	属性获取操作帮助

以进程为例展现wmic的使用
获取系统当前正在运行的进程，进程管理的帮助

wmic process get caption,executablepath,processic

wmic service where (state="running") get name ,processid,pathname,startmode,caption

wmic product get name 系统安装软件情况

wmic environment get Description, VariableValue 系统环境变量

关于powershell的GET——Wmi对象

get-wmi是获取windows management insrumentation类的实例或有关可用类的信息
我们需要知道自己的windows 计算机支持哪些可用的wmi类

get-Wmiobject -list 自己的windows计算机支持哪些可用的wmi类
例子：在本地计算机上获取进程

PS C:\User\cjx>Get-WmiObiect

get-WmiObject 和wmic 相比，可以讲是一个升级版，get-wmiobkect可以指定一个参数进行使用例如在本地计算机上
获取进程，也可以指定相应的参数进行一个查询它的一个过程
Get-WmiObject -Class Win32_Process 在本地计算机上获取进程

具体的参数以及命令在官方文档中进行查询
http://docs.microsoft.com/zh-cn/powershell/module/Microsoft.PowerShell.Management?Get—-WmiObiect?view=powershell-5.1#paranmeters

关注

专栏目录