内网渗透信息收集-Windows&Domain

最新推荐文章于 2024-10-05 22:27:20 发布
最新推荐文章于 2024-10-05 22:27:20 发布
阅读量376 收藏
点赞数
文章标签: nginx 运维 安全 信息安全 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/114317400
版权


Windows Workgroup

检查当前shell权限

whoami /user && whoami /priv


查看系统信息

systeminfo


tcp/udp网络链接状态信息

netstat -ano


机器名

hostname


查看当前操作系统

wmic OS get Caption,CSDVersion,OSArchitecture,Version


ver


查杀软

wmic /node:localhost /namespace:\\root\securitycenter2 path antivirusproduct Get displayname /format:list


查看当前安装的程序

wmic product get name.version


查看在线用户

quser


查看网络配置

ipconfig /all

如果有DNS后缀(primary dns suffix)则说明机器在域中,反之在工作组

查看进程

tasklist /v


查看当前登录域

net config workstation


远程桌面链接历史记录

cmdkey /l


查看本机上的用户账号列表

net user


查看本机用户XXX的信息

net user XXX


显示所在域的用户名单

net user /domain


获取某个域空户的详细信息

net user 域用户 /domain


修改域用户密码(需要管理员权限)

net user /domian Username Password


Windows Domain

返回所有信任10.0.0.1域的所有域

nltest /domain_trusts /all_trusts /v /server:10.0.0.1


返回域控和其相应的IP地址,nowsec是上面结果中的一个域

nltest /dsgetdc:nowsec /server:10.0.0.1


获取用户列表

net user /do


获取域管理员列表

net group "domain admins" /domain


查看域控制器(若有多台)

net group "domain admins" /domain


查看域机器

net group "domain conputers" /domain


查询域里面的工作组

net group /domain


本机管理员(通常含有域用户)

net localgroup administrators


登录本机的域管理员

net localgroup administrators /domain


域用户添加到本机

net localgroup administrators workgroup\NowSec01 /add


查看同一域内机器列表

net view


查看某IP共享

net view \\10.0.0.1


查看ADMIN-PC计算机的共享资源列表

net view \\ADMIN-PC


查看内网存在多少个域

net view /domain


查看NOWSEC.LOCAL域中的机器列表

net view /domain:nowsec.local


查看域用户密码过期信息

net accounts /domain

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

NowSec
关注
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2011
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
【红蓝对抗之Windows内网渗透】是一种网络安全实践,旨在暴露系统漏洞并提高安全防护能力。在企业环境中,外部防御通常严密,但内部网络的安全状况可能相对较弱,因此攻击者常利用员工电脑、外网服务或WiFi等途径...
内网渗透windows
qq_63980959的博客
04-05 3235
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。
深入了解 net user 命令:上一次是谁登录的?
最新发布
A Little Bean
10-05 1007
net user 命令是 Windows 系统中管理用户账户的实用工具。通过该命令,管理员可以轻松获取用户的上次登录时间、本地和全局组信息、密码状态等重要信息,并能够快速调整用户权限、修改密码或管理账户状态。在日常系统维护和安全管理中,熟练掌握 net user 命令将帮助管理员更好地保护系统安全,提升工作效率。
不同版本的 .NET Framework 下的 csc编译器的版本
book_dw5189的博客
06-29 1583
不同版本的 .NET Framework 下的 csc编译器的版本
POST http://xxxxxx net::ERR_CONNECTION_TIMED_OUT
weixin_46842372的博客
04-03 1161
看了一下防火墙没开,尝试开启了防火墙,就能连了,感觉好奇怪。
Windows 内网渗透之横向渗透
qq_53742230的博客
07-31 3483
内网渗透之横向渗透
内网渗透之域渗透.pdf
08-07
内网渗透和域渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作中,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
1. **信息搜集**:在进行内网安全防护之前,首先要了解内网的基本情况。这包括手动收集信息和自动化信息收集。手动收集可以通过执行如`ipconfig /all`来获取网络配置信息,`systeminfo`结合`findstr`命令来查询操作...
内网渗透讲义
03-22
以上知识点涵盖了内网渗透的基础概念和技术细节,包括内网的基本架构、信息搜集技术和具体的渗透方法。通过深入理解这些内容,可以有效地提升网络安全防护能力,同时也能够为从事相关工作的技术人员提供指导和支持。
内网渗透测试技术
09-13
信息收集内网渗透测试的第一步,目的是搜集尽可能多的内网环境信息,为后续的渗透测试做准备。信息收集的方法多种多样,包括但不限于查看域用户信息、计算机列表、域控制器、域管理员信息、当前登录域信息、计算机...
Nginx学习03】nginx: [warn] conflicting server name "www.XXX.com" on 0.0.0.0:443, ignored
热门推荐
程小二的博客
12-28 4万+
当我们在配置nginx server时,如果出现同样的server_name ,我们在nginx -s reload重新加载配置文件的时候,就会出现如下警告。 nginx: [warn] conflicting server name "www.xxx.com" on 0.0.0.0:443, ignored 解决办法其实很简单,那就是检查是否在server_name中有相同的ip或域名,修改一...
GET XXX net::ERR_CONNECTION_REFUSED
墨浅
03-21 4852
看视频写项目碰到一部分bug,自己写项目就会碰到更多bug,言归正传。 1 GET XXX net::ERR_CONNECTION_REFUSED 问题:url配置错误 解决:如果使用的本地ip,可以(ipconfig)查看一下,我的ip每次开电脑都会更换。 2 Unexpected token xxx in JSON at position 0;at api request success ...
内网渗透(三)Windows域环境的搭建
03-25 798
内网渗透(三)Windows域环境的搭建的详细步骤。
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 1974
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
html ide iOS,www.xxxvideios.net
weixin_29628189的博客
06-20 9028
Domain Name: XXXVIDEIOS.NETRegistry Domain ID: 2528162787_DOMAIN_NET-VRSNRegistrar WHOIS Server: whois.ovh.comRegistrar URL: http://www.ovh.comUpdated Date: 2020-05-25T09:03:53ZCreation Date: 2020-05-...
java.net.UnknownHostException 解决方法
张紫娃的博客
08-21 1万+
1、服务器没网,调不到公网域名,无法解析出IP,从而无法识别host,导致无法连接;第4步:修改hosts文件,把域名和IP写到hosts文件中,用于把域名解析成IP。即使服务器没网,单点登录服务在同一个内网,那么网络也是通的。2、网络端口映射做了策略,调用不到自己路由的域名,必须调内网IP;第6步:完成,这样就可以调到CSDN域名下的接口了。,需要在hosts文件中把接口的。写上,在服务器发送求时,就会。第1步:用有互联网的机器。第3步:打开hosts文件。Windows:一般在。域名/IP的映射关系。
web渗透---windows内网渗透
jklbnm12的博客
09-19 1335
不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。 内网渗透思路 本次内网渗透的思路为:通过信息收集对网站进行分析,通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后门木马或者后门软件,实现长期控制和获得敏感数据的方式。 还有一种内网渗透的思路为:通过社工等方法攻击企业办公网的电脑、办公网无线等,实现控制办公电脑,再用获得的办公网数据。 渗透
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值