内网渗透-工作组信息收集

最新推荐文章于 2023-02-03 16:05:16 发布
最新推荐文章于 2023-02-03 16:05:16 发布
阅读量535 收藏 4
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110913/article/details/109081586
版权

文章目录

查询网络配置

  • ipconfig /all
  • 看是否有域,是内网还是外网,或者有两个网卡,有内网又有外网

查询用户列表

  • net user 用户列表
  • net localgroup administrator 查询本地管理员和组
  • query user || qwinsta 查看当前在线用户----->>3389登录的时候看看是否有管理员在线

查询进程列表

  • tasklist /v ------->>分析有无杀毒软件,有没有vpn等
  • wmic process list brief ------->>分析有无杀毒软件,有没有vpn等

查询操作系统及安装软件的版本

  • 操作系统: systeminfo | findstr /B /C:“OS Name” /C:“OS Version” 英文版
  • 操作系统:systeminfo | findstr /B /C:“OS 名称” /C:“OS 版本” 中文版
  • 软件:wmic product get name,version 可查该软件是否有已知的漏洞

查询端口列表

  • netstat -ano 根据开放端口来判断该服务器的作用

查询补丁列表

  • systeminfo

查询本机共享

  • net share
  • net share \\hostname
  • wmic share get name.path.status

查询防火墙配置和关闭防护墙

查询防火墙配置

  • netsh firewall show config

关闭防火墙

  • netsh firewall set opmode disable win 2003之前版本
  • netsh advfirewall set allprofiles state off win 2003之后版本

查询并开启远程连接服务

开启的3389方法:
1.通用开3389(优化后):
wmic RDTOGGLE WHERE ServerName=’%COMPUTERNAME%’ call SetAllowTSConnections 1
2.For Win2003:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" “Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
3.For Win2008:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
4.For Every:
cmd开3389 win08 win03 win7 win2012 winxp
win08,三条命令即可:
wmic /namespace:\root\cimv2 erminalservices path win32_terminalservicesetting where (__CLASS != “”) call setallowtsconnections 1
wmic /namespace:\root\cimv2 erminalservices path win32_tsgeneralsetting where (TerminalName =‘RDP-Tcp’) call setuserauthenticationrequired 1
reg add “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
win2012通用;win7前两条即可。权限需要run as administrator。

查询当前权限

  • whoami
  • win7-x64-test\test 本地普通用户—不能查域内信息
  • win7-x64-test\administrator 本地管理员—可以查域内信息
  • hack\administrator 域内用户—可以查域内信息
  • 如何判断域用户:ipconfig //all看看在那个域如何正好在hack这个域,那他就是域用户也可先hostname看本机是名字在对比到底是不是域用户

获取域的sid

  • whoami /all 获取域SID

查询指定用户详细信息

  • net user xxx /domain
Mamba start
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
内网渗透基础总结
wulanlin的博客
01-06 2127
研究内网安全我们首先需要弄明白内网是什么?在渗透测试过程中我们一般把因特网称为外网,而将其余的网络(政务网、公安网、企业内网等)定义为内网。后来我仔细思考了一下,内外网的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内,那么就可以把办公室内的局域网称为内网,公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内,那么就会常常把因特网称为外网,公司网称为内网,久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
【湃哒星说安全】工作组环境中进行内网渗透常见方法总结
PaidaxingSec的博客
11-21 791
工作组是一组计算机的集合,工作组中的计算机没有中央身份验证在网络中的地位平等,工作组中的每台计算机都充当客户端和服务器,每台机器的账号密码只是保存在自己的SAM文件中,当工作组中的用户想要访问其他用户的计算机甚至是共享资源时,他们需要在其他用户的计算机上创建其用户名和密码。
浅谈内网渗透
weixin_60109175的博客
04-14 975
内网环境无非就两种,工作组,域环境,所以内网渗透只是针对这两种环境的。这里我就默认认为大家都知道工作组和域环境的结构了(~ o(* ̄▽ ̄*)o),如果不太清楚可以参考其他博主的相关文章。 前提:我们已经拿下了服务器的权限,一般服务器都是双网卡,一张用于出网,另外一张不出网或者是能够与其他内网主机互相通信的(能ping通)。 一、工作组渗透 其实工作组的渗透思路很简单,建立vpn(跳板),寻找目标漏洞进行攻击,反复执行操作即可。而且这些操作也很容易实现,利用cs和msf配合即可 关键难的地...
内网渗透-域渗透
qq_44806973的博客
11-23 4356
内网渗透(域渗透) 基础指南
内网渗透基础
weixin_59872639的博客
04-22 784
工作组 将不同的计算机按功能分别列入不同的工作组,能让网络变得更加井然有序。 工作组像一个可以自由进入和推出的社团,可以互相访问共享资源,我们也可以加入同一网络中的任何工作组,方便同组计算机互相访问,没有集中管理的作用,所有计算机是对等的,没有服务器和客户机之分。 域 域 是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源)。域的安全管理控制机制更加严格,用户想要访问域内资源,必须以合法身份登录域。 域控制器 是域中一台类似管理服务器的计算
ISC-内网渗透 -最终版.pdf
最新发布
04-08
ISC-内网渗透 -最终版
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
=域特征=[需要域用户才能成功查询]工作组信息收集工作组采取的一般都是常规渗透方法,因为工作组一般都是个人和少数服务器通常使用的方法有:扫描网段中的web服务
内网渗透测试-外链.pdf
05-04
内网渗透测试-外链.pdf
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
1.2、端口连接 1.3、配置文件 1.4、用户信息 1.5、内网主机发现 1.6、会话收集 1.7、凭据收集 1.9、域信任 1.10、域传送 1.11、DN
内网渗透(二)之基础知识-工作组介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-03 873
在一个大型单位里,可能有成百上千台计算机互相连接组成局域网,它们都会列在"网络"(网上邻居)内。如果不对这些计算机进行分组,网络的混乱程度是可想而知的 为了解决这一问题,产生了工作组( Work Group)这个概念。将不同的计算机按功能(或部 门)分别列入不同的工作组,例如技术部的计算机都列入"技术部"工作组、行政部的计算机都 列入"行政部"工作组。要想访问某个部门的资源,只要在"网络"里双击该部门的工作组名 就可以看到该部门的所有计算机了。相比不分组的情况,这样的情况有序得多(尤其对大型局域网来说)。
内网渗透综述
kracer的博客
12-01 8067
目录 一、什么是内网渗透 二、内网基础知识 三、内网渗透基本流程 一、什么是内网渗透 内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时,进一步对公司内部网络的渗透攻击即为内网渗透。 与外网渗透区别: 1、外网渗透更侧重于找漏洞寻找突破口,考验的是白帽的综合能力,外网渗透的最终还是为了进入内网。 ...
工作组渗透-内网搜集实战
weixin_34194359的博客
02-20 839
传送门:https://huntingday.github.io/title/2019/02/16/ 转载于:https://www.cnblogs.com/meandme/p/10405658.html
内网渗透基础:内网、域、工作组、域控概念介绍
weixin_30511039的博客
11-24 1590
一、什么是内网 局域网(LocalAreaNetwork,LAN),又称内网,是指在某一区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千台计算机组成。决定局域网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法。局域网标准定义了...
内网渗透----1、信息收集:Windows工作组和域
七天
07-14 582
文章目录一、Windows(工作组和域)1、查看当前用户(whoami /user)2、查看当前用户权限(whoami /priv)3、查看系统信息(systeminfo)4、查看网络连接状态(netstat -ano)5、机器名(hostname)6、当前操作系统7、查杀软8、查看当前安装的程序9、查看网络配置(ipconfig /all)10、查看进程(tasklist /v)11、查看当前登录域12、远程桌面连接历史记录13、查看本机上的用户账号列表14、查看某个本机用户的具体信息15、获取域用户信息
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
工作组和域
xiaoxiao的博客
04-07 402
进行内网渗透,首先要了解域和工作组,并了解两者之间的区别以及优缺点!!! 内网:局域网(LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。 首先,了解一下工作组~~ 概念:工作组网络是对...
内网渗透
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
10-04 9563
目录什么是外网渗透什么是内网渗透工作组 什么是外网渗透 外网更侧重于找漏洞寻找突破口 举个简单的例子: 把渗透测试当做去偷某家超市的某个商品。外网渗透就是突破超市的大门,进入超市。 想要进入超市,这个时候我们要寻找一下超市防守不到位的地方:比如是不是窗户没关,保安是不是半夜十二点就会开始划水,大门是不是没锁……综合素质很强的白帽会收集这些“漏洞”,综合多方因素,利用天时地利人和,突破限制,闯入“内网”。 所以,外网渗透阶段,考验的是白帽综合能力,想要进入内网是一个很难的过程。 什么是内网渗透 而内网更侧重
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值