一、什么是内网
至于内网的具体解释网上很多资料,很容易理解~
内网IP有以下类型:
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
二、信息收集
(1)对主机内部的收集:
ip: ipconfig /all
进程收集: tasklist
服务:打开运行,用 services.msc 打开服务即可查看
端口:netstat -an
软件安装:查看默认安装目录
文件目录: 查看系统的一些文件或者目录
cookie: 查看浏览器的cookie缓存,看浏览器浏览过哪些网站,用burp抓包查看
文件共享缓存信息:打开运行,输入\\1,要是本机连接过一些服务器,就会把缓存的一些地址给你列出来↓
远程桌面登录缓存:mstsc来打开
如果远程连接过一些主机,就会在列表中显示(就是缓存的信息)
ftp登录缓存:文件中搜 ftp:// ,可能有相应的缓存信息
软件下载目录
管理员信息:net user 查看
用户信息
sam密码信息:可以用pwdum7、getpass.exe读取
开机启动信息:运行中打开 msconfig
防护信息:在进程中查看(tasklist)、默认安装目录
查看删除的资料
日志信息
用户登录信息: query user查看
(2)网络收集
ARP -a
net view
portscan(或者nmap) 192.168.1.20/24