网络安全之内网信息收集

已于 2022-05-17 09:25:10 修改
阅读量2.8k 收藏 4
点赞数 5
分类专栏: 内网渗透 文章标签: 网络安全 系统安全 安全
于 2022-04-11 15:20:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45697116/article/details/123977833
版权

文章目录

一、本机基础信息收集

Hostname 查看当前的主机名(计算机名)
Whoami 查看当前用户
Whoami /all 查看当前用户的详细信息,组信息和特权信息。
Net user 查看当前计算机的所有用户
net localgroup 查看当前本地组
net config Workstation:查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域
Net accounts查看本地账号密码设置策略,如果想要添加账户则需要注意。
Query user 查看所有登录到当前计算机的用户状态,主要是看看有没有域管登录过本机。

二、进程和服务信息收集

net start 查看当前启动了哪些服务
net share 查看当前机器开启了哪些共享
net session 查看当前系统正在连接的会话有哪些,权限要够。
Tasklist /svc查看进程,查看存在哪些杀软、进程、监控等等
set 查看所有环境变量,看看path有没有可以利用的运行环境(比如java,py)
systeminfo 查看配置文件及补丁信息
net user /domain 如果能查询就是域,如果报错就没有加入域

三、网络信息收集

Ipconfig /all
主要是看当前机器是否处于内网中,有几个内网,内网分段是多少,是否在域内网,网关,dns服务器。
nslookup
通过反向解析查询命令nslookup`来解析域名的IP 地址。使用解析出来的IP地址进行对比,判断域控制器和DNS 服务器是否在同一台服务器上
ARP -a
查看本机的arp记录,看看最近和本机通信过的其他内网机器,在这里也许你会发现扫描工具扫不到的机器和网段。
netstat –ano
查看监听端口和当前系统所有网络连接情况,以及每个连接缩对应发起程序,主要是看下是否存在一些能被利用的服务。
Ping www.baidu.com 检测ICMP
Nslookup 8.8.8.8 检测DNS
tracert -d ip 查看路由情况,可以查看是否有流量检测设备、或者防护设备
netsh advfirewall show allprofiles
查看防火墙状态

四、域内信息收集

net user /domain 查看当前所在域的所有域用户
net user testa /domain
查看当前域用户的详细信息
net view
查看本域下的所有计算机
net view /domain
查看所有域的名字。
net view /domain:DASPENTEST
查看域在线计算机列表与 net view一样,因为我们在daspentest域内
net time /domain
查看主域和相应的时间。
net group /domain
查看当前域中的所有组名
net group “domain admins” /domain
查看当前域管
net group “domain controllers” /domain
查看域控


后续补上

003安全实验室
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全--信息收集
weixin_43774199的博客
09-13 2685
踩点概念及威胁 课程目标:本节课程中我们主要学习“踩点”的概念,初步了解“踩点是什么。 任务目标:通过本节课的学习,了解“踩点“的概念,并清楚”踩点“的目的和”踩点“的目标。 A.踩点的概念 踩点的概念 引用百度百科上边对于踩点的定义: 踩点指的是预先到某个地方进行考察,为后面正式到这个地方开展工作做准备,比如去商场购物,可能通过某种形式,获得商场别人不知道而自己已经知道的最新消息。即:获得信息的过程就叫踩点。 这个解释和我们渗透人员的““踩点”是一致的,“踩点”的目的就是为了进行信息的收集。
内网渗透——内网信息收集
PICACHU+++的博客
07-22 973
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
网安学习-内网安全1
weixin_44770698的博客
07-28 1016
网安学习-内网渗透1
内网信息收集
最新发布
weixin_53639243的博客
04-10 925
渗透测试进入内网阶段,面对一片 “黑暗森林”。所以首先对当前的网络环境进行判断。我是谁?—— 对当前机器角色进行判断。这在哪?—— 对当前机器所处的网络环境和拓扑结构进行分析和判断。我在哪?—— 对当前机器所处区域进行判断。对当前计算机角色判断,是指判断当前计算机是普通Web服务器、FTP服务器、代理服务器、DNS服务器等。对当前计算机所处网络环境的拓扑结构分析和判断,是指对所在的内网进行全面的数据收集和分析整理,绘制出大致的内网结构拓扑图。
net user命令用法
那年烟花终亦冷
08-17 3590
net user #查看用户 net user ? #帮助 net user 用户名 密码 /add #新建用户 net user 用户名 新密码 #修改密码 net user 用户名 /delete #删除账户 net localgroup administrators #查看是否是管理员 ...
内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)
热门推荐
网络安全领域___专研者.
04-23 1万+
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1)我是谁?—— 对计算机的角色进行判断. (2)我在哪?—— 对目前机器所处位置区域的判断。 (3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。
家庭室内智能网络系统设计
11-05
摘 要:为了能够实现对家庭环境数据的采集处理以及对家用电器的自动控制,对家庭智能网络系统整体设计进行了研究。整个网络以ZigBee技术为基础,应用JN5121 模块,对网络中的各种节点进行设计,实现整个系统中各个...
浅谈支付行业网络安全体系建设.pdf
09-20
7. 《网络安全法》第二十一条规定,国家实行网络安全等级保护制度,将安全管控触角延伸到业务流程之中,对业务操作过程实时监控,依托安全大数据态势感知,做到防患于未然。 8. 支付行业作为国家金融体系的重要组成...
校园网网络安全的策略.docx
06-08
【关键词】校园网 网络安全 策略 简单地说,校园网是指在学校范围之内,为教师的教育教学和科研、学生的学习和生活等需求提供信息交流、资源共享的计算机网络系统。校园办公服务软件不断发展的同时,学校的教育教学...
智能电网监控中无线传感网络安全问题研究.pdf
09-20
关注组内通信与组间通信两者的区别和特殊之处,以提高智能电网监控中的无线传感网络安全性和稳定性。 最后,考虑智能电网监控系统中大数据通信、低延时等问题,以提高智能电网监控中的无线传感网络安全性和稳定性。
大数据技术在网络安全分析中的应用研究 (1).pdf
09-19
大数据技术可以应用于网络安全分析的多个方面,例如信息收集、数据检索与分析、信息存储等。通过大数据技术,可以对大量数据信息进行实时监控和分析,检测和预防网络安全问题。同时,大数据技术也可以应用于构建网络...
内网信息收集(超级全)
yggcwhat
02-09 1339
内网信息收集 文章首发与奇安信攻防社区 https://forum.butian.net/share/236 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,这里将提供一个单域的环境下载地址,进行信息收集。 单域环境 这张图为这次信息收集所搭建的单域内网环境。 工作组与域环境比较 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要
win10命令tasklist/taskkill查看、杀掉进程命令
weixin_38727229的博客
05-14 2250
查看进程: 输入【tasklist】,查看系统中所有的进程信息; 例如:tasklist /fi “imagename eq qq.exe” 即查询系统中qq进程的信息; 例如:tasklist /fi “username eq admin” 查询admin用户开启的所有进程; tasklist /? 查询帮助信息。 杀掉进程: 5. 例如:taskkill /f /pid 16900 或者 taskkill /f /pid 16900 /pid 19012 ; 6. tasklist
内网渗透之信息收集
A_991128a的博客
07-31 195
前段时间读了读徐哥的《内网安全攻防》,并复现了部分知识点,写篇文章记录下学习内容。
网络安全内网介绍+windows信息收集(含命令)
你在看屏幕的同时,屏幕也在注视着你
01-16 3619
渗透测试之内网介绍+windows信息收集(含命令)
内网渗透基石篇—信息收集
05-06 8841
前言: 目标资产信息搜集的程度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 一、收集域内基础信息 首先得做准备工作,才可以查询。 1.查询域(需要启动Computer Browser服务) win7 在计算机管理--服务--找到CB服务,然后开启; 2.net view /domain #查找域 3.查询域内所有计算机 net view /domain :HACKE 4.查.
防止网管用Query User察看终端登陆用户
魅力阳光
10-11 1372
相信大家一定有自己的3389的肉机,可是你有没有想过,当你再登陆的时候也许管理员也在线呢? 如果是一个懂黑客技术的网管一定会用Query User来察看终端登陆的用户,这样的话你的登陆就会暴露给管理员,估计这样的话你的肉机用的时间也长不了了。今天无意间学习DOS下的编程,想到了一个程序可以很方便的在管理员的眼皮底下溜走,下面给出这个程序,仅供参考。 :begin query user|fine "
针对内网信息搜集
CSDN
08-24 4980
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息,在整个渗透测试环节中,信息搜集是整个渗透过程中最为重要的一环,信息搜集可占据整个渗透测试80%左右的工作量,同样的如果尽可能搜集更多的信息,对于后期的渗透工作是非常有帮助的,本章将针对内网(域)环境进行信息的搜集工作,以作为学习笔记收录。
车辆网络安全iso/sae 21434解读(十)
08-23
车辆网络安全ISO/SAE 21434是一项关于车辆网络安全的国际标准,旨在为汽车制造商和供应商提供指南,以确保车辆系统的网络安全性。本文将继续解读该标准的第十部分。 第十部分主要涉及车载通信网络中的安全风险管理和评估。它强调了车辆系统的连通性,以及与车辆相关的其他系统之间的沟通和交流。这包括车辆内部的各个控制模块、外部的诊断设备和远程云服务之间的通信。 在评估车载通信网络的安全风险时,需要考虑与之相关的外部和内部因素。外部因素包括故意攻击、未经授权的访问和信息泄露等,而内部因素则包括错误配置、故障和软件漏洞等。通过评估这些安全风险,汽车制造商可以采取相应的措施来保护车辆和乘客的安全。 为了有效管理和评估车载通信网络的安全风险,标准建议制定一个规范的方法。这包括建立一个安全风险管理计划,明确责任和角色,并确保适当的培训和意识提高。此外,还应制定安全风险评估的方法和工具,以便及时发现和解决潜在的安全问题。 此外,标准还强调了对车辆网络安全的持续监测和改进。制造商应该建立一个监测和反馈机制,以收集和分析与车载通信网络相关的数据和信息。通过不断的监测和改进,制造商可以及时应对新的安全威胁和漏洞。 总而言之,车辆网络安全ISO/SAE 21434的第十部分着重强调了车载通信网络的安全风险管理和评估。制造商和供应商应该采取适当的措施来确保车辆系统的网络安全性,并建立一个持续的监测和改进机制。这将有助于提高车辆和乘客的安全性,保护其免受潜在的网络攻击和威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

003安全实验室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值