红队内网攻防渗透
- 1.内网渗透之信息收集
-
- 1.内网信息收集的目的
- 2.本机信息收集
-
-
-
- 网络配置
- 查询操作系统及版本信息
- 查看系统体系结构
- 查看安装的软件及版本、路径等
- 查询本机服务
- 查询进程列表
- 查毒软件
- 查看启动程序信息
- 查看计划任务
- 查看主机开机时间
- 查询用户列表
- 获取本地管理员
- 查看当前在线用户
- 列出或断开本地计算机与所连的客户端之间的会话
- 查看端口列表
- 查看补丁列表
- 查看共享连接
- 保存当前主机上的所有WiFi信息
- 查看本机共享列表
- 查询路由表
- arp所有可用接口的arp缓存表 地址解析
- 追踪路由查看出口公网IP
- 关闭防火墙(需要管理员权限)
- 查看防火墙配置
- 修改防火墙的配置(需要管理员权限)
- 查询远程连接端口
- 开启3389远程连接
- 查看计算机代理配置情况
- 搜集本机的各种密码数据
- 修改文件时间
- 自动化收集脚本
- Empire下主机信息收集
-
-
- 域内信息收集
1.内网渗透之信息收集
1.内网信息收集的目的
对内网环境的判断
我是谁:当前机器角色,是普通web服务器,测试服务器还是存储服务器
这是哪:当前机器所处网络环境的拓扑结构的分析和判断
我在哪:判断当前机器处在DMZ,办公区,还是核心业务区
对机器角色的判断,是指判断已经控制的机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断是通过对机器内的主机名、文件、网络连接等多种情况综合进行的。
对目前机器所处网络环境的拓扑结构进行分析和判断,是指需要对所处内网进行全面的数据收集及分析整理,绘制出大概的内网整体拓扑结构图,以便后期进行进一步的内网渗透和准确定位内网具体目标,从而完成渗透测试
对目前机器所处位置区域的判断,是指判断机器处于网络拓扑中的哪个区域,是在DMZ区、办公网,还是核心区核心DB等位置。当然,这里的区域并不是绝对的,只是一个大概的环境,不同位置的网络环境不一样,区域的界限也不一定明显。
2.本机信息收集
不管外网还是内网,信息收集永远都是重要的一步,对于内网的一台机器,其所处的内网结构是什么样的