内网渗透----1、信息收集:Windows工作组和域

最新推荐文章于 2024-03-18 21:41:41 发布
最新推荐文章于 2024-03-18 21:41:41 发布
阅读量590 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/118727901
版权

文章目录

一、Windows(工作组)

1、查看当前用户(whoami /user)

在这里插入图片描述

2、查看当前用户权限(whoami /priv)

在这里插入图片描述

3、查看系统信息(systeminfo)

在这里插入图片描述

4、查看网络连接状态(netstat -ano)

在这里插入图片描述

5、机器名(hostname)

在这里插入图片描述

6、当前操作系统

wmic OS get Caption,CSDVersion,OSArchitecture,Version

在这里插入图片描述

7、查杀软

WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:list

在这里插入图片描述

8、查看当前安装的程序

wmic product get name,version

在这里插入图片描述

9、查看网络配置(ipconfig /all)

在这里插入图片描述

10、查看进程(tasklist /v)

有些进程可能是域用户开启的->通过管理员权限 凭证窃取->窃取域用户的凭证

在这里插入图片描述

11、查看当前登录域

net config workstation

在这里插入图片描述

12、远程桌面连接历史记录

cmdkey /l
获取到凭证之后,本地解密

在这里插入图片描述

13、查看本机上的用户账号列表

net user

在这里插入图片描述

14、查看某个本机用户的具体信息

net user 用户名
在这里插入图片描述

15、获取域用户信息

net user /domain 显示所在域的用户名单
net user 域用户/domain 获取某个域用户的详细信息
net user /domain xxx 1231312 修改域用户的密码,需要域管理员权限

16、获取域用户列表

参考:
安恒信息《渗透攻击红队百科全书》

七天啊
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
红队靶场内渗透(从DMZ主机渗透内机器)
m0_65712192的博客
02-12 3161
红队靶场内渗透(从DMZ主机渗透内机器)
Windows端查看局内其他设备已使用的IP
热门推荐
William_Zhang_CSDN的博客
11-28 1万+
1. 打开命令提示符 “Windows键” + “R” 或 右键点击左下角开始按钮,选择运行,输入“cmd”并回车; 2. 查看本机IP 输入ipconfig并回车; 3. 使用ping指令遍历局其他IP 输入指令 for /L %i IN (1,1,254) DO ping -w 2 -n 1 192.168.1.%i,回车并等待; 注意:末尾的192.168.1.%i,要根据第2步查看到的本机IP决定, 如果你的本机IP是192.168.0.12,那么这个指令的后缀就是192.168.0.%i
安全:内渗透基础以及内渗透环境搭建
最新发布
hih30250的博客
03-18 772
本篇文章详细介绍在学习内安全中内安全中的一些基础知识以及最重要的内渗透环境的搭建,方便后续的内安全攻防深入研究。
cmd看计算机名称,windows CMD命令查看局内所有主机名及IP
weixin_29268637的博客
07-23 3602
COLOR 0ACLS@ECHO OffTitle 查询局内在线电脑IP:send@ECHO off & setlocal enabledelayedexpansionECHO 正在获取本机的IP地址,请稍等...for /f "tokens=3 skip=2 delims=: " %%i in ('nbtstat -n') do (set "IP=%%i"set IP=!IP:~1,...
【湃哒星说安全】工作组环境中进行内渗透常见方法总结
PaidaxingSec的博客
11-21 800
工作组是一组计算机的集合,工作组中的计算机没有中央身份验证在络中的地位平等,工作组中的每台计算机都充当客户端和服务器,每台机器的账号密码只是保存在自己的SAM文件中,当工作组中的用户想要访问其他用户的计算机甚至是共享资源时,他们需要在其他用户的计算机上创建其用户名和密码。
浅谈内渗透
weixin_60109175的博客
04-14 979
环境无非就两种,工作组环境,所以内渗透只是针对这两种环境的。这里我就默认认为大家都知道工作组环境的结构了(~ o(* ̄▽ ̄*)o),如果不太清楚可以参考其他博主的相关文章。 前提:我们已经拿下了服务器的权限,一般服务器都是双卡,一张用于出,另外一张不出或者是能够与其他内主机互相通信的(能ping通)。 一、工作组渗透 其实工作组渗透思路很简单,建立vpn(跳板),寻找目标漏洞进行攻击,反复执行操作即可。而且这些操作也很容易实现,利用cs和msf配合即可 关键难的地...
渗透windows
qq_63980959的博客
04-05 2392
Impacket是用于处理络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。
resource-x:用于快速API,CMS和应用程序的资源和建模
05-02
用于快速API,CMS和应用程序的资源和建模。 快速开始 仅需3个步骤,即可在30秒内将API部署到云中。 rx init rx generate sample.md rx deploy sample.md 感兴趣的? 查看简易说明。 教程 将对象构建为JSON...
Learning-via-Translation:CVPR'18中的SPGAN
05-03
具有保留的自相似性和相似性的图像-图像自适应,用于人员重新识别( ) 框架概述 通过翻译学习以获取个人re-ID的领适应性,包括两个步骤: 1.源目标图像翻译 第一步是以无监督的方式将带注释的数据集从源...
向行为驱动开发(BDD)说好-第1部分
04-06
本文介绍了BDD的自然演变是由于开发人员没有正确遵循TDD而引起的常见问题。 它还介绍了与BDD自然相连的驱动设计(DDD)和特定语言(DSL)。
windows-server-2012-创建中的用户
10-08
windows-server-2012-创建中的用户
渗透测试】渗透测试中常用的window命令
weixin_43822401的博客
02-02 220
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写。netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)psexec.exe \\目标IP -u username -p password -s cmd 在目标机器上执行cmd。wmic /node:"目标IP" /password:"123456" /user:"admin" 连接目标机器。
安恒渗透攻击红队百科全书_直播预告|红队百科全书(内部审核版)最后五套等你带回家!!!...
weixin_39638464的博客
01-07 1988
活动预告“直播抽奖,谁是幸运小锦鲤”好书送送送抽奖抽不停你就是那个幸运的小锦鲤!!!大家还记得我们几天前发布的免费送书活动吗?《渗透攻击红队百科全书(内部审核版)》《络安全防御实战——蓝军武器库》~锵锵锵~我们的活动已经在筹备中啦上图为小姐姐为大家准备的抽奖箱文末还有彩蛋等着大家~2020.8.7(本周五)晚上19:00斗鱼直播间5轮抽奖20+获奖名额红队的渗透攻击蓝队的安全防御...
渗透攻击红队百科全书》--笔记
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
08-14 7366
目录1.前言1.1红队(RedTeam)1.2络攻击杀伤链(Cyber kill Chain)1.3 MITRE ATT&CK 1.前言 1.1红队(RedTeam) 自动化的发起大规模、海量节点的实战攻击,以便测试用户在各个业务场景的应急响应能力。 1.2络攻击杀伤链(Cyber kill Chain) 杀伤链共有发现-定位-跟踪-瞄准-打击-达成目标六个环节,在越早的杀伤链环节阻止攻击,防护效果就越好。例如,攻击者取得的信息越少,这些信息被第三人利用来发起进攻的可能性也会越低。 参考:htt
渗透(二)之基础知识-工作组介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-03 877
在一个大型单位里,可能有成百上千台计算机互相连接组成局,它们都会列在"络"(上邻居)内。如果不对这些计算机进行分组,络的混乱程度是可想而知的 为了解决这一问题,产生了工作组( Work Group)这个概念。将不同的计算机按功能(或部 门)分别列入不同的工作组,例如技术部的计算机都列入"技术部"工作组、行政部的计算机都 列入"行政部"工作组。要想访问某个部门的资源,只要在"络"里双击该部门的工作组名 就可以看到该部门的所有计算机了。相比不分组的情况,这样的情况有序得多(尤其对大型局来说)。
工作组渗透-内搜集实战
weixin_34194359的博客
02-20 840
传送门:https://huntingday.github.io/title/2019/02/16/ 转载于:https://www.cnblogs.com/meandme/p/10405658.html
渗透基础总结
wulanlin的博客
01-06 2139
研究内安全我们首先需要弄明白内是什么?在渗透测试过程中我们一般把因特称为外,而将其余的络(政务、公安、企业内等)定义为内。后来我仔细思考了一下,内外的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局和公司的大型局内,那么就可以把办公室内的局称为内,公司的大型局称为外。而通常情况下我们会同处于公司和因特之内,那么就会常常把因特称为外,公司称为内,久而久之这种概念也就形成了。内相对于外来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
【内安全】——windows信息收集
Demo不是emo的博客
12-01 1万+
安全之windows信息收集
工作组的区别简述
07-27
工作组都是Windows络中的组织单位,它们之间的主要区别在于规模和安全性。 工作组是一个小型络,通常由几台计算机组成,这些计算机共享资源(如文件、打印机等),它们之间的访问是相互的,没有一个中央...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七天啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值