信息收集
首先看拿到的是PC还是服务器
当前的机器角色:web服务器、公共服务器 、代理服务器、DNS服务器等
对机器所处的网路环境分析:绘制出内网的大致网络拓扑结构
对机器所在的区域进行分析:DMZ区域、办公区域、核心区域等
本机信息收集
- 查找内网的网段
1、用工具扫网段(s.exe-->基于tcp或syn)
2、文件共享链接记录(ftp链接、mstsc3389链接记录)
3.抓包分析网络流量(分析流量看网段)、meterpreter抓取流量
4、爆破路由器
- 网络配置信息
ipconfig /all
tasklist --看进程
netstat -ano --查看连接
systeminfo --查看补丁及本机信息
net share --查看共享列表
at/schtasks --计划任务
wmic share get name,path,status 查找共享列表= net share
net use K: \\192.168.2.2\c$ 磁盘映射--445端口
arp -a ARP连接
route print 路由表
netstat -ano | findstr "ESTAB" 查看本机建立的tcp连接
http://www.fuzzysecurity.com/scripts/files/wmic_info.rar--自动化脚本收集信息
域环境信息收集
whoami 查看当前的权限
net user /domain 查询域用户
net time /domain 查看用户SID
扫描域内基础信息
S扫描器 --s.exe
net group "domain admi