网络安全之域信息收集(一)

最新推荐文章于 2024-05-16 11:31:44 发布
最新推荐文章于 2024-05-16 11:31:44 发布
阅读量435 收藏
点赞数 3
分类专栏: 内网 文章标签: 网络 linux 运维 域信息 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52074678/article/details/124833300
版权

域信息收集

本机信息

1.查询账户信息

对当前主机的用户角色和用户权限进一步了解,判断是否需要提权

DMZ普通用户需要提权到system用户,进行横向移动

2.查询网络和端口信息

根据目的主机的ip信息/网络连接/相关网络地址,初步确定网络状态

win:ipconfig, netstat -ano

ARP路由表:arp -a

路由表:route print

查看dns缓存记录命令:ipconfig/displaydns

linux:ifconfig, netstat -anplt

ARP表:arp -a/路由表:route -n

查看登录日志获取登录来源ip

3.查询进程列表

查看本地运行的所以进程,确认本机软件运行情况,重点可以关注安全软件

win:tasklist

数字,小红伞,卡巴

linux:ps, top

4.查询系统和补丁信息

获取当前主机的系统版本和补丁更新情况,可以用来辅助提升权限。

2012之前。2012之后

win:systeminfo,查询系统信息/补丁安装情况。

//查询补丁信息,包含说明链接/补丁描述/KB编号/更新时间等信息

wmic qfe list full 查询全部信息

Linux:通过查看内核版本uname -a或使用rpm -qa来查询安装了哪些软件包

5登录凭证收集

服务器端存在敏感信息,通过收集各种登录凭证以便扩大战果。

Windows:本地密码Hash和明文密码/抓取浏览器密码/服务端明文密码

Linux:history记录敏感操作/shadow文件破解/mimipengguin抓取密码/使用Strace收集登录凭证/全盘搜集敏感信息

域内信息

域内信息收集搜集完本机信息后,就需要判断当前主机是否在域内,如果在域内,就需要进一步收集域内信息

1.判断是否有域

一般域服务器都会同时作为时间服务器,所以使用下面命令判断主域运行net time /domain 该命令后,一般会有如下三种情况:

1.存在域,但当前用户不是域用户,提示说明权限不够

C:\Users>bypass>net time /domain

发生系统错误 5

拒绝访问

2.当前网络环境为工作组,不存在域

C:\User\Administrator>net time/domain

找不到域WORKGROUP的域控制器

3.查找域管理员

net user /domain //获取域用户列表

net group /domain //查询域内所有用户组列表

net group "Domain Admins" /domain //查看域管理员用户

net group "Domain Controllers" /domain //查看域控制器

net localgroup administrators /domain //查询域内置本地管理员组用户

4找到域控

一般来说,域控服务器IP地址为DNS服务器地址,找到DNS服务器地址就可以定位域控。

nslookup/ping 域名,解析到域控服务器IP nslookup god.org 192.168.1.1

获取当前组计算机名:

net view

\\DC

\\DC-1

\\DC-2

查看所有组

net view /domain

查看域中用户:

net user /domain

查看域管:

net group "Domain Admins" /domain

添加域管账户

net user xx xxx /add/domain

net group "domain admins" /add /domain

查看计算机详细信息

net config workstation

在域控上查看(适用于多域控制器)

net group "Domain controllers"

渗透者:'
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
分析工具BloodHound使用教程
qq_48904485的博客
04-25 6475
一、工具简介 BloodHound是一款免费的工具。一方面,BloodHound 通过图与线的形式,将内用户、计算机、组、会话、ACL,以及内所有的相关用户、组、计算机、登录信息、访问控制策略之间的关系,直观地展现在红队成员面前,为他们更便捷地分析内情况、更快速地在内提升权限提供条件。另一方面,BloodHound可以帮助蓝队成员更好地对己方网络系统进行安全检查,以及保证的安全性。BloodHound使用图形理论,在活动目录环境中自动理清大部分人员之间的关系和细节。使用BloodHound,可以快
内网信息收集
weixin_42451330的博客
04-04 183
我是谁?————对当前机器角色的判断这是哪?————对当前机器所在网络环境的拓扑进行分析和判断我在哪?————对当前机器所处区的判断。
信息收集
qq_55202378的博客
05-16 484
不同,但是有IP地址,说明机器存活,但是可能有防火墙,防火墙反正ping。加入后,内机器可以通过名(短名可以,完整名也可以)进行通信。是基于powershell的,win7以后才能用。一定要以管理员身份运行。显示出来的名,就是控的名,可以直接。收集版本、补丁、服务、任务、防护等。,创建的文件中都会有相应的属性。一般DNS服务是安装在控上的。每个用户登录成功,都会有一个。,需要root权限。,可以收集Xshell凭据。是用来获取系统密码的,CS插件:Fscan。
渗透-备忘录
qq_50643984的博客
03-01 596
委派获取的权限在于,委派的用户是谁,被委派什么服务,如果是普通用户,那就获得普通用户的票据,如果是管,那就是管票据,信息收集可以通过Bloodhuond。例如DC01$委派WIN2016$,那么用win2016的账户进行getST就能获取到DC01的票据了。
【渗透测试笔记】之【内网渗透——渗透信息收集神器BloodHound安装方法】
AA8j的博客
10-08 850
0x01 环境搭建与安装 Java环境 Neo4j数据库环境 BloodHound的运行 1. Java环境与Neo4j的安装 首先打开Neo4j社区版的下载地址:https://neo4j.com/download-center/#community 选择对应版本,这里选择Linux版: 安装对应JDK版本,否则会报错 启动Neo4j: cd /root/Desktop/BloodHound&neo4j/neo4j-community-4.3.5/bin && ./neo
【新手基础】-信息搜集
weixin_44205564的博客
12-02 1001
【新手基础】-信息搜集
网络设备安全配置第一次课
01-02
10. **策略和审计**:制定明确的网络安全政策,并定期进行安全审计,确保所有配置符合最佳实践。 在张老师的课程中,通过0919.pkt、作业1.pkt、作业2.pkt、作业.pkt、实验.pkt等文件,学生可以进行实践操作,加深对...
基于信息隐藏的传感器网络安全研究.pdf
09-20
信息隐藏技术在无线传感器网络安全中的应用日益受到重视,这是因为无线传感器网络(WSN)在数据采集、环境监控、军事通信等领发挥着关键作用。然而,由于其开放性、资源有限和分布式特性,WSN面临着诸如数据篡改、...
网络安全、渗透测试、安全服务面试题
最新发布
07-01
(2)提升了网络的安全性和性能 (3)可以进行灵活的组网 如果我们忘记vlan的作用,可以试试从vlan的好处来回答。 这可以凸显你的反应力,跳出常规思维的束缚,采用一种非常规思维或发散式思维的方式去应答...
曙光公司网络安全产品.docx
11-27
曙光公司的网络安全产品专注于解决高速网络环境中的数据处理和安全防护问题。...这些产品不仅提高了网络处理能力和流量分析效率,还强化了视频处理和内容安全,适应了当前网络安全信息化发展的需求。
曙光公司网络安全产品.pdf
06-05
曙光公司的网络安全产品主要聚焦于智能加速网卡和安全一体机,旨在解决网络带宽快速增长、服务器CPU资源压力增大以及网络安全需求日益复杂的问题。NetFirm智能加速网卡是一款高性能的网络处理设备,它利用FPGA高速...
内网渗透之信息收集
nigo134的博客
05-08 1356
01、判断是否存在 (1)一般我们在进行本机信息收集,查询IP网络或系统信息时,就很容易发现存在控。 ipconfig/all命令 systeminfo命令 (2)查看当前登录用户 netconfigworkstation (3)服务器都会同时作为时间服务器,所以使用下面命令判断主。 运行nettime/domain该命令后,一般会有如下三种情况: 1.存在,但当前用户不是用户,提示说明权限不够 C:\Users&...
不能联系xx控制器
weixin_34009794的博客
11-17 622
症状:用户的电脑出了问题,具体不知之前做过什么操作,总之现在想再加进无论如何也无法成功。NetBIOS Helper服务启动,尝试过更改工作组名,更改计算机名,更改SID均无效,网上查了都说DNS错误,检查后完全正确,况且同一局网内别的电脑可以随意退,就这部不行 原因:未明 解决方法:最后只有用最麻烦也是最直接的方法---重装 ...
win2000server不能加入额外的控制器,找不到
博客网站:icerock2000的专栏
02-22 1587
问题:已经建立好了一个控制器,比如是:hxqc.cn,在增加额外的控制器时,能找到hxqc,但找不到hxqc.cn,因此系统提示不能建立额外的控制器,解决方法: 1. 既然能找到hxqc而找不到hxqc.cn可能是名dns出了问事,于是ping hxqc.cn .                  2. 控制器的IP地址是192.168.0.2 ,ping出来的却是 61.51.
从Apnic提取各地区ip段及自治
一个从通信转行网络人的博客
07-17 7407
什么是APNIC区互联网注册管理机构(Regional Internet Registry,RIR),是管理世界上某特定地区Internet资源的组织。Internet资源包括IP地址(包含IPv4和IPv6)和使用在BGP路由中的自治系统号(Autonomous System number)。 现在世界上有五个正在运作的区互联网注册管理机构,apnic是其中之一,负责亚太地区的Internet
内网安全:信息收集
qq_61553520的博客
06-01 2371
systeminfo 详细信息netstat -ano 端口列表route print 路由表net start 启动服务tasklist 进程列表schtasks 计划任务ipconfig /all 判断存在net view /domain 判断存在net time /domain 判断主netstat -ano 当前网络端口开放nslookup 名 追踪来源地址wmic service list brief 查询本机服务。
10种AI训练数据采集工具排行榜
Yangxin0407的博客
05-18 2797
10种AI训练数据采集工具排行榜 如何收集AI训练数据,来实现数据分析、AI数据训练、数据拓客使用,是目前所有人面临的一个技术问题。如果市场上有个技术或者有个工具可以聚合这些数据的话,我觉得将会促进大数据+AI的发展。数据采集根据采集数据的类型可以分为不同的方式,主要方式有:传感器采集、爬虫、录入。对于新闻资讯类、行业互联网和政府开放的数据,可以通过编写网络爬虫,设置好数据源后进行有目标性的爬取数据。下面是我对除了AI训练数据外,把平时大家接用比较多各种数据源的网址、开放类型、采集方法进行整理分类,希望可以
关于渗透与免杀对抗思考及其常见方式
03-16
本文主要探讨了渗透与免杀对抗的相关技术和...本文是一篇结合实践案例和理论知识的文章,针对渗透与免杀对抗提供了一套全面的理解框架和技术应对策略,对于IT专业人员和网络安全从业者来说,具有很高的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透者:'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值