一、内网信息收集

已于 2022-02-14 22:13:53 修改
阅读量770 收藏 4
点赞数
分类专栏: 内网渗透 文章标签: 内网 渗透
于 2022-02-13 17:43:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383069/article/details/122910410
版权

内网信息收集

0x01、判断是否在域内?
1)ipconfig /all看主DNS后缀
有域:
在这里插入图片描述
无域:
在这里插入图片描述
2)systeminfo看域
有域:
在这里插入图片描述
无域:
在这里插入图片描述

3)net config workstation查看登陆域
有域:
在这里插入图片描述

无域:
在这里插入图片描述
4)net time domain查看域时间

0x02、工作组信息收集
1)ipconfig /all 查看网络信息
2 )查看系统版本:

systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

在这里插入图片描述
3)查看体系结构:

echo %PROCESSOR_ARCHITECTURE%

在这里插入图片描述
4)查看安装的软件版本、路径:

wmic product get name,version

在这里插入图片描述

5)查看服务:

wmic service list brief

在这里插入图片描述
6)查询进程:

tasklist /v

~

tasklist /SVC   
在线杀软查询:https://tools.zjun.info/getav/

在这里插入图片描述
7)查询启动程序信息:

wmic startup get command,caption

在这里插入图片描述
8) 查看计划任务:

schtasks /query /fo LIST /v

在这里插入图片描述
9) 查看开机时间:

net statistics workstation

在这里插入图片描述
10) 查看用户:

net user

query user || qwinsta 查看当前在线用户

在这里插入图片描述
11) 查看端口开放情况:

netstat -ano
  1. 查看路由情况:
route print

在这里插入图片描述

arp -a 路由表

在这里插入图片描述
12) 查看防火墙情况:

netsh firewall show config

在这里插入图片描述
0x03、域内信息收集
1)whoami /all 查看网络信息
在这里插入图片描述

2 )查询域内用户:

net user /domain

net user admin /domain  #查看admin的相信信息

在这里插入图片描述
3)查询有几个域:

net view /domain

4)查询域管理员:

net group "domain admins" /domain

在这里插入图片描述
5)查询主域控制器:

netdom query pdc

在这里插入图片描述
在这里插入图片描述
6)查询所有的域控制器:

net group "Domain Controllers" /domain

在这里插入图片描述
7)查询域密码信息:

net accounts /domain

在这里插入图片描述

Beyond My
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透基石篇—信息收集
05-06 8832
前言: 目标资产信息搜集的程度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 一、收集域内基础信息 首先得做准备工作,才可以查询。 1.查询域(需要启动Computer Browser服务) win7 在计算机管理--服务--找到CB服务,然后开启; 2.net view /domain #查找域 3.查询域内所有计算机 net view /domain :HACKE 4.查.
渗透测试-内网信息收集
cdyunaq的博客
04-28 3011
1 收集本机信息 1.1 手动收集信息 查询网络配置信息 ipconfig /all 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查询系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装的件及版本、路径等 wmic product get name,version 利用PowerS
记一次内网横向免杀测试
渗透测试研究中心
02-15 2995
工具准备jexbossKali LinuxCS 4.3Windows杀在线查询一Windows杀在线查询二Windows杀在线查询三fscan潮汐shellcode免杀LSTARCobaltStrike其他插件PEASS-ngPrintSpoofer外网打点1、为了练习内网横向,悄悄的盯上国外的站点2、发现jboss网站存在反序列化漏洞,是呀jexboss无法利用成功python jexb...
内网渗透之向日葵帮我干掉了杀
MachineGunJoe666
05-20 2002
最近在某地方举行攻防演练的时候进入后台管理拿到了一个 webshell,但是tasklist /svc查看进程 360、电脑管家赫然在列,我的小伙伴本来准备使用注入 dll 来达到上线 cs 多人运动的效果,但是奈何中间出了点差错始终上不了线,机缘巧合之下发现被控主机有一个SunloginClient.exe进程,于是便有了下文。 0x01 初探 进入后台的过程就不说了,这里上传了一个 asp 大马进入到对方主机,whoami 一看一个 user 权限 然后一发tasklist /...
windows杀在线识别平台
siu~
06-30 1985
内网攻防中,当拿到一个对外服务器权限后,必不可少的就是要上线MSF或者CS进行内网横移,这个时候如果服务器上存在杀,就会影响木马上线。
windows黑客编程系列(六):进程遍历之查询系统是否运行杀
至臻求学,胸怀云月
04-22 2335
文章目录功能技术模块进程遍历WIN APICreateToolhelp32SnapshotProcess32FirstPROCESS32Next编码实现运行效果图判断是否存在杀运行效果 功能技术模块 病毒木马的入侵并潜伏在用户计算机上总是有着某种目的,例如获取用户隐私的办公文件或是账号密码,或是控制肉鸡,或是进行加密磁盘文件然后进行勒索。 进程遍历 进程遍历指的是获取在计算机系统上运行的所有进程...
内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)
热门推荐
网络安全领域___专研者.
04-23 1万+
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1)我是谁?—— 对计算机的角色进行判断. (2)我在哪?—— 对目前机器所处位置区域的判断。 (3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。
内网渗透信息收集
qq_48904485的博客
04-25 5625
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
如何查看用户权限|whoami
sanshow的技术专栏
10-23 3078
 如何查看用户权限|whoami。如何查看某一特定用户的权限? 回答:根据您的描述,我对这个问题的理解是:您想查询用户权限。如果我的理解有误,请告诉我。用户权限通常是通过将用户加入特定用户组获得的,所以在AD用户和计算机内查看用户属于哪些组可以了解用户在域内有哪些权限。如果您需要了解用户在客户端本地拥有哪些权限,您可以在客户端用户权限下运行命令:whoami /all。内置的命令whoam
内网渗透——内网信息收集
PICACHU+++的博客
07-22 804
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测
内网信息收集.pdf
04-08
内网信息收集
11内网信息收集11111111111
07-05
111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
渗透测试 _ 内网信息收集1
08-03
前言在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~一、内网信息描述当渗透测试人员进入内网后,面
inlinux:内网渗透信息收集脚本
05-09
inlinux 内网渗透信息收集脚本
3796 i-FRAME 安装、操作和维护手册
04-27
3796 i-FRAME 安装、操作和维护手册
我的visio画图 资源备用
最新发布
04-27
我的visio画图
NPOI是指构建在POI 3.x版本之上的一个程序
04-27
NPOI可以在没有安装Office的情况下对Word或Excel进行读写,NPOI是一个开源的C#读写Excel、WORD等微OLE2组件文档的项目
基于STM32F103C8单片机设计-旋转编码器数码管显示程序KEIL工程源码.zip
04-27
STM32学习件编程资料,STM32F103C8单片机经典外设应用设计实例件源代码,KEIL工程文件,可供学习参考。
内网ip资产收集工具
11-25
内网IP资产收集工具是一种用于扫描和收集公司内部网络中所有计算机、服务器、网络设备和其他IP地址的工具。它能够帮助网络管理员全面了解公司内部网络的整体架构和IP资产情况,从而更好地进行网络管理和安全防护。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值