5-内网渗透信息收集

已于 2024-02-26 10:00:00 修改
阅读量793 收藏 28
点赞数 24
分类专栏: 内网渗透 文章标签: 域渗透 定位域控 信息收集 IP扫描 端口扫描 内网渗透
于 2024-02-23 12:34:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/136253166
版权

Tips:

内网信息收集主要针对公司的整个网络结、网络连通性、是否有域、用户信息等进行收集。

工作组

查询当前机器的IP地址

命令:ipconfig 或者 ipconfig /all

查询操作系统和版本信息

命令:

systeminfo | findstr /B /C:“OS Name” /C:“OS Version”

或者

systeminfo| findstr /B /C:“OS 名称” /C:"OS

image-20231015133453864

查询系统架构

命令:echo %PROCESSOR_ARCHITECTURE%

image-20231015133708037

查询安装的软件及版本

命令:

wmic product get name,version

或者

powershell “Get-WmiObject -class win32_product | Select-Object -Property name,version”

image-20231015133950761

image-20231015134016246

查询本机运行的服务

命令: wmic service list brief

image-20231015134147122

查询进程

命令:

tasklist

或者

wmic process list brief

image-20231015134258016

查询电脑启动程序

命令:

wmic startup get command,caption

image-20231015134438075

查询计划任务

命令:

schtasks /query /fo LIST /v

注意:如果出现无法加载列资源 输入:chcp 437

image-20231015134741663

查询电脑开机时间

命令:

net statistics workstation

image-20231015134843918

查询用户列表

命令:
net user

或者

wmic useraccount get name, SID

image-20231015134945456

查询当前会话

命令:

net session(system用户权限)
在这里插入图片描述

查询端口信息

命令:
netstat -ano

image-20231015140845932

查询补丁情况

命令:

systeminfo

或者

wmic qfe get Caption,Description,HotFixID,InstalledOn

image-20231015140957224

image-20231015141017808

查询共享列表

命令:

net share

或者

wmic share get name, path, status

image-20231015141150720

查询路由信息

命令:

route print

image-20231015141236021

查询防火墙是否开启

命令:

netsh firewall show state

image-20231015141342096

关闭防火墙

命令:

Windows server 2003: netsh firewall set opmode disable
Windows server 2003之后: netsh firewall set opmode disable 或者netsh advfirewall set allprofiles state off

image-20231015141538842

防火墙其他的命令

2003及之前的版本,允许指定的程序进行全部的连接: netsh firewall add allowedprogram c:\nc.exe “allownc” enable

2003之后的版本,允许指定的程序进行全部的连接: netsh advfirewall firewall add rule name="pass nc"dir=in action=allow program=“C:\nc.exe”

允许指定程序退出,命令如下: netsh advfirewall firewall add rule name=“Allownc” dir=out action=allow program=“C: \nc.exe”

允许3389端口放行,命令如下:netsh advfirewall firewall add rule name=“RemoteDesktop” protocol=TCP dir=in localport=3389 action=allow

开启/关闭远程桌面功能

命令:

开启— REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

关闭— REG ADD “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 11111111 /f

image-20231015141915233

查询arp信息

命令:

arp -a

image-20231015142001814

查询最近打开的文件

命令:

dir %APPDATA%\Microsoft\Windows\Recent

image-20231015142058839

查询本地工作组

命令:

net localgroup

image-20231015142213694

查询管理员信息

命令:

net localgroup administrators

image-20231015142315393

查询RDP凭证

命令:

dir /a %userprofile%\AppData\Local\Microsoft\Credentials*

image-20231015142408047

查询当前保存的凭证

命令:

cmdkey /list

image-20231015142537790

查询杀软等信息

命令:

wmic /node:localhost /namespace:\root\securitycenter2 path antivirusproduct get displayname /format:list

image-20231015142651505

域内

查询当前机器名/用户

命令:

whoami

image-20231015143312641

判断是否在域内

命令:

  • ipconfig /all
  • systeminfo
  • net config workstation
  • net time /domain

image-20231015143458941

image-20231015143540878

image-20231015144005560

image-20231015144031738

查询域内所有用户组信息

命令:

net group /domain

image-20231015152638268

查询域内特定组的计算机成员

命令:
net group “组名” /domain

image-20231015153006399

定位域控-命令1

nltest /DCLIST:域名

image-20231015154433643

定位域控-命令2

nslookup -type=SRV _ldap._tcp

image-20231015154524730

定位域控-命令3

net time /domain

image-20231015154550274

定位域控-命令4

net group “Domain Controllers” /domain

image-20231015154615162

查询域内用户

向域控制器dc进行查询

net user /domain

image-20231015154826982

查询域管理员用户

net group “domain admins” /domain

image-20231015155043285

定位域管-工具

psloggedon.exe

可以显示本地登录的用户

命令:psloggedon.exe [-] [-l] [-x] [\\computername或username]

image-20231015175344971

PVEDFindADUser.exe

可用于查找 AD用户登录的位置,枚举域用户,以及查找在特定计算机上登录的用户,包括本地用户、通过RDP 登录的用户、用于运行服务和计划任务的用户账户

命令:pvefindaduser.exe -current

image-20231015175805618

PowerView - powershell 脚本

命令:

powershell.exe -exec bypass -command “& { import-module .\PowerView.ps1;Invoke-UserHunter}”

image-20231015180725151

IP扫描

ICMP协议扫描

ICMP是(Internet Control Message Protocol)Internet控制报文协议

icmp协议报文

image-20231015180838504

ping 命令配合CMD语法进行C段扫描

语法:for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.110.%I | findstr "TTL=

image-20231015181216557

fping(高权限用户使用)

用于向网络主机发送ICMP 回应请求,类似于ping,但在ping多个主机时性能要高得多

命令:

fping IP1 IP2 -c 10 扫描多个IP 10次

image-20231015182013049

fping -a -g 172.18.9.0/24 扫描C端

image-20231015182034086

ARP协议扫描

arp协议-地址解析协议

报文

image-20231015182128268

查询arp 缓存表

命令:arp -a

image-20231015182217017

arp工具探测

命令:arp.exe -t IP段

image-20231015182446377

NetBIOS协议扫描

NetBIOS协议介绍NetBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。 NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服 务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在 NetBIOS协议的基础上工作的,在网络中使用计算机名通讯就是使用NetBIOS协议, NetBIOS协议,主 要用于局域网通信,开启之后,局域网的其他计算机可以发现并找到你的计算机

nbtscan.exe

命令:nbtscan.exe IP段

image-20231015182653620

工具-fscan

一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、 端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指 纹识别、web漏洞扫描、netbios探测、域控识别等功能。

项目地址:https://github.com/shadow1ng/fscan

工具-kscan

kscan是一款资产测绘工具,可针对指定资产进行端口扫描以及TCP指纹识别和Banner抓取,在 不发送更多的数据包的情况下尽可能的获取端口更多信息。并能够针对扫描结果进行自动化暴 力破解,且是go平台首款开源的RDP暴力破解工具

项目地址:https://github.com/lcvvvv/kscan

端口扫描

常见端口对应服务

image-20231015183020477

image-20231015183029891

工具-ScanLine

ScanLine是一款windows下的端口扫描的命令行程序,它可以完成PING扫描、TCP端口扫描、 UDP端口扫描等功能。运行速度很快,不需要winPcap库支持,应用场合受限较少。

相关参数:

image-20231015183900141

命令:scanline.exe [参数]端口 IP地址

ScanLine.exe -bhpt 139,445,135,3389,1002,2 192.168.110.30

小白学安全
关注
  • 24
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透信息收集
qq_48904485的博客
04-25 5900
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
内网探测1-工作组信息收集&信息收集
xhscxj的博客
07-17 572
拿到受害者主机权限,进入内网后首先要对受害者主机以及当前的内网信息进行收集。
信息收集--主机存活
Beret-81的博客
09-25 551
信息收集--主机存活探测内网存活主机1.利用 NetBIOS 快速探测内网2.利用 ICMP 协议快速探测内网3.利用 ARP 扫描探测内网4.利用 TCP/UDP 端口扫描探测内网 探测内网存活主机 内网存活主机的探测是内网渗透中不可或缺的一个环节。在扫描的时候,应尽量避免使用 Namp等工具进行暴力扫描.要尽量使用目标系统自带的各种工具,推荐使用 PowerShell 脚本。对于 Windows 7以下版本的系统,可以使用 VBS 脚本。在探测时,可在白天和夜间分别探测,以对比分析存活主机和对应的 I
内网渗透信息收集总结
2301_77732591的博客
05-03 1489
内网中通常会有大量网络安全系统和设备,IDS, IPS, 日志审计,安全网关,反病毒软件等。在一个中,当计算机加入之后,会默认给管理员组赋予本地系统管理员权限。因此,管理员组的成员均可访问本地计算机,且具有完全控制权限。定位管理员渠道:日志:本地机器管理员日志,使用脚本或者Wevtuil工具导出查看。会话,内每台机器的登录会话,netsess.exe, powerview 等工具查询。
一些扫描工具及基础知识
编程圈子-谢厂节的博客
06-20 2131
扫描知识TCP 扫描方式TCP 普通扫描方式 TCP ACK扫描:这种扫描技术往往用来探测防火墙的类型,根据ACK位的设置情况确定该防火墙是简单包过滤还是状态检测机制的防火墙。 TCP 窗口扫描:由于TCP窗口大小报告方式不规则,所以这种扫描方法可以检测一些类似UNIX系统[AIX,FreeBSD等]打开的端口,以及是否过滤的端口。 TCP RPC扫描:这种方式是UNIX系统特有的,用于检测和定位
sensitivefilescan-master-内网渗透的工具
07-14
总的来说,"sensitivefilescan-master-内网渗透的工具"是针对企业内部网络的一种安全评估工具,用于发现并保护敏感信息,防止恶意攻击者利用这些信息造成损害。理解并熟练使用这样的工具对于任何负责网络安全的专业...
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
=特征=[需要用户才能成功查询]工作组内信息收集工作组采取的一般都是常规渗透方法,因为工作组一般都是个人和少数服务器通常使用的方法有:扫描网段中的web服务
inlinux:内网渗透信息收集脚本
05-09
inlinux 内网渗透信息收集脚本
内网渗透信息收集笔记以及内网收集工具介绍
最新发布
04-12
内网渗透信息收集笔记以及内网收集工具介绍
ScanLine端口扫描
09-19
ScanLine是一款windows下的端口扫描命令行程序。它可以完成PING扫描、TCP端口扫描、UDP端口扫描等功能。运行速度很快,不需要winPcap库支持,应用场合受限较少。
fscan内网渗透神器
09-21
(1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) (3)系统信息、漏洞扫描: netbios探测、域控识别 获取目标...
网络安全技术之内网安全-02-渗透基础
caigai5424的博客
07-10 534
信息收集的时候,用CS结合相关插件,是非常高效的。
内网渗透中的管与域控快速定位
weixin_43939009的博客
06-27 6324
内网渗透的过程中,对内网管与域控定位的快速定位重要性不言而喻,下面介绍几种常用的方式。 #对管的定位: cmd命令定位 net group "Domain Admins" /domain //查询管理员 工具定位: 第一款:PSloggedon.exe 参数 描述 显示支持的选项和用于输出值的度量单位 -l 仅显示本地登录,而不显示本地和网络资源登录 -x 不显示登录时间 \computername 指定要为其列出登录信息的计算机的名称 username 指定用户名,在
内网渗透环境之信息收集
剁椒鱼头没剁椒的博客
05-11 2143
渗透测试的本质就是信息收集,不管是web还是在内网中,信息收集的全面性会直接影响后续的渗透测试工作,通常web端使用文件上传等进入内网后,就需要判断当前的网络环境和权限,为后续的横向移动等工作做好铺垫。在这个界面中就会有很多的功能,不过还是推荐去看官方的文档,你让我介绍我也是直接复制粘贴。官方文档。
网络安全攻防 -- 黑客攻击简要流程
小明的专栏
05-03 3108
呆了, 百度不够强大, 好多工具百度竟然百度不出来; 1. 踩点 (Footprinting) 踩点目的 : 主动获取信息情报, 确定目标名系统, 网络地址范围, 名字空间, 关键系统如网关 邮件服务器等设置; 踩点相关技术 : 源查询, whois, whois的Web接口, ARIN whois; 踩点所使用的工具 : 
在Windows 中如何定位域控制器
IBM_lover的专栏
01-09 3989
http://www.cnblogs.com/MaxWoods/archive/2006/04/06/368195.html  本文介绍供 Windows 用来在 Windows 定位域控制器的机制。本文详细讲述通过的 DNS-style 名称和 Flat-style (NetBIOS) 名称定位的过程。Flat-style 名称用于向后兼容。在所有其他情况下,使用 DNS
内网渗透学习01——内网信息收集笔记
box
03-06 5431
内网信息收集 内网信息收集概述   渗透测试进入内网阶段,面对一片 “黑暗森林” 。所以首先对当前的网络环境进行判断。 我是谁? —— 对当前机器角色进行判断。 这在哪? —— 对当前机器所处的网络环境和拓扑结构进行分析和判断。 我在哪? —— 对当前机器所处区进行判断。   对当前计算机角色判断,是指判断当前计算机是普通Web服务器、FTP服务器、代理服务器、DNS服务器等   对当前计算机所处网络环境的拓扑结构分析和判断,是指对所在的内网进行全面的数据收集和分析整理,绘制出大致的内网结构拓扑图。
内网渗透流程与思路和工具讲解
04-10
内网渗透流程与思路和工具讲解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值