域信息收集
本机信息
1.查询账户信息
对当前主机的用户角色和用户权限进一步了解,判断是否需要提权
DMZ普通用户需要提权到system用户,进行横向移动
2.查询网络和端口信息
根据目的主机的ip信息/网络连接/相关网络地址,初步确定网络状态
win:ipconfig, netstat -ano
ARP路由表:arp -a
路由表:route print
查看dns缓存记录命令:ipconfig/displaydns
linux:ifconfig, netstat -anplt
ARP表:arp -a/路由表:route -n
查看登录日志获取登录来源ip
3.查询进程列表
查看本地运行的所以进程,确认本机软件运行情况,重点可以关注安全软件
win:tasklist
数字,小红伞,卡巴
linux:ps, top
4.查询系统和补丁信息
获取当前主机的系统版本和补丁更新情况,可以用来辅助提升权限。
2012之前。2012之后
win:systeminfo,查询系统信息/补丁安装情况。
//查询补丁信息,包含说明链接/补丁描述/KB编号/更新时间等信息
wmic qfe list full 查询全部信息
Linux:通过查看内核版本uname -a或使用rpm -qa来查询安装了哪些软件包
5登录凭证收集
服务器端存在敏感信息,通过收集各种登录凭证以便扩大战果。
Windows:本地密码Hash和明文密码/抓取浏览器密码/服务端明文密码
Linux:history记录敏感操作/shadow文件破解/mimipengguin抓取密码/使用Strace收集登录凭证/全盘搜集敏感信息
域内信息
域内信息收集搜集完本机信息后,就需要判断当前主机是否在域内,如果在域内,就需要进一步收集域内信息
1.判断是否有域
一般域服务器都会同时作为时间服务器,所以使用下面命令判断主域运行net time /domain 该命令后,一般会有如下三种情况:
1.存在域,但当前用户不是域用户,提示说明权限不够
C:\Users>bypass>net time /domain
发生系统错误 5
拒绝访问
2.当前网络环境为工作组,不存在域
C:\User\Administrator>net time/domain
找不到域WORKGROUP的域控制器
3.查找域管理员
net user /domain //获取域用户列表
net group /domain //查询域内所有用户组列表
net group "Domain Admins" /domain //查看域管理员用户
net group "Domain Controllers" /domain //查看域控制器
net localgroup administrators /domain //查询域内置本地管理员组用户
4找到域控
一般来说,域控服务器IP地址为DNS服务器地址,找到DNS服务器地址就可以定位域控。
nslookup/ping 域名,解析到域控服务器IP nslookup god.org 192.168.1.1
获取当前组计算机名:
net view
\\DC
\\DC-1
\\DC-2
查看所有组
net view /domain
查看域中用户:
net user /domain
查看域管:
net group "Domain Admins" /domain
添加域管账户
net user xx xxx /add/domain
net group "domain admins" /add /domain
查看计算机详细信息
net config workstation
在域控上查看(适用于多域控制器)
net group "Domain controllers"