内网渗透之——内网本机信息收集(一些常用的查看命令以及获取管理员密码)

最新推荐文章于 2024-06-21 00:45:48 发布
最新推荐文章于 2024-06-21 00:45:48 发布
阅读量1.8k 收藏 3
点赞数 4
分类专栏: 渗透测试(内网渗透)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsnbbz/article/details/105054018
版权

1.获取当前用户密码

点此跳转我的另一篇文章,里面详细介绍了windows和linux各种获取密码的方式

2.查看用户列表

windows:

net user

linux:

cat /etc/passwd

3.查看进程列表

windows:

tasklist


关闭进程(比如杀毒软件,找到后直接关闭):

taskkill /pid 进程号

linux

静态:

ps aux  

动态:

top

4.查看服务类别

windows:(已经启动的服务,查看全部服务在cmd输入services.msc)

nat start

linux

chkconfig --list


 

service --status-all

5.查看端口列表

windows

netstat -ano

linux

netstat -anpt(查看所有tcp端口)-u:udp端口  -l:开发端口

6.查看补丁列表

windows

systeminfo

wmic qfe list full


linux

uname -a(关注系统版本号,按系统内核查看补丁)

 rpm -qa | grep 软件名 (关注软件版本号,按软件版本查看补丁)

7.查看本机共享

windows

net share

8.查看本地用户习惯

windows历史记录

c:\windows\SchedLgU.txt,如果未启动Remote Storage Engine服务和Task Scheduler 服务,则不会做任何记录
C:\WINDOWS\Prefetch    文件夹,里面有记录用户曾经运行过什么程序,文件最前面的即为程序名
C:\Users\用户名\Recent   文件夹,xp及server03的是C:\Documents and Settings\用户名\Recent    文件夹,记录了最近打开过的文件和文件夹

卖N孩的X火柴
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-内网信息收集
lza20001103的博客
09-21 9416
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
使用mimikatz抓取windows管理员密码
whoim_i的博客
12-20 9397
目录基于SAM文件的密码破解Mimikatz是个啥?mimikatz基础命令抓取windows密码使用mimikatz读取域控上所有域用户的hash值 基于SAM文件的密码破解 SAM文件即账号密码数据库文件。 当我们登录系统的时候,系统会自动地和 C:\Windows\System32\config\SAM 中的SAM文件自动校对,如发现此次密码与SAM文件中的加密数据符合时,你就会顺利登录;如...
内网信息收集
最新发布
Naive的博客
06-21 759
当我们通过外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期我们对内网信息收集信息收集需要收集什么内容,对后期的横向移动都有很大的帮助。
内网渗透信息收集常用命令
qq_44632190的博客
03-05 534
0x00前言 信息收集内网渗透中是非常重要的一部分,信息收集工作做得好的话,可以为后续的渗透测试工作带来很多的方便。 在windows环境中工作组环境跟域环境下查到的信息有什么区别:工作组可以查到的信息与环境也可以查到,但域环境下能查到的信息工作组不一定可以查得到 域用户的权限和本地用户权限的区别:域用户只能看不能操作 0x01 windows环境 0x01-1 windows通用 在拿到shell后确认权限:whoami /user && whoami /priv 可以看到一
内网渗透之——数据压缩、传输
01-09
直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 -r包括子目录 -m 设置压缩比  -m0 存储 添加到压缩文件...
后渗透——内网转发之利用ftp实现文件传输
01-09
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。...可查看所有能用的命令,后加相应的命令查看功能显
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
04-08
内网渗透的目标包括但不限于获取敏感数据、控制内部系统和服务、以及提升权限等。 #### 二、内网渗透概述 根据给定的部分内容,可以看出文章作者分享了自己早期进行内网渗透的经历。作者提到,在没有正式工作之前...
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
内网渗透-信息收集本机收集(命令、工具及脚本)
nilwiaoglwigjwlg的博客
09-25 6330
后渗透攻防: https://www.secpulse.com/archives/51527.html https://3gstudent.github.io/ 目录 一、内网信息收集 1 1.内网基础信息: 1 2.内网核心业务信息: 1 3.其他信息 2 二、内网实战(命令、工具及脚本) 2 1.用户列表、当前权限等 2 2.内网网络拓扑等信息 2 3.进程列表 3 4.端口信息 3 5.补丁...
获取本机开机密码
03-15
可以获取开机密码,以后就不用愁开不了机了!!!
获取本机所有明文密码
08-15
本工具可以轻松获取,系统密码,包括浏览器存储的密码,以及各种邮箱,等系统所有密码
获取本地管理员账户的密码_学个简单命令,一秒重置账户密码
weixin_39593340的博客
12-09 3107
当想重置本地账户密码常规操作:开始—设置—账户—登录选项更改密码!No,No,No作为生命不息、探索不止 星人当然要尝试更多另类独特的方法!命令快速重置1. 点击桌面左下角搜索框,输入Powershell,在命令提示符上右击鼠标选择以管理员身份运行。2. 输入以下命令并回车:Get-LocalUser,即可获取当前Win10系统的所有本地帐户。3. 输入以下命令,新建一个储存密码的变量:$Pass...
查看本地windows密码方法
热门推荐
明确,简单,优雅
04-10 3万+
方法一: 所需工具:procdump和mimikatz 1.打开cmd(管理员),进入procdump工具所在目录 Procdump64.exe -accepteula -ma lsass.exe lsass.dmp2.将自动导出的lsass.dmp文件粘贴到mimikatz执行文件目录中 3.打开mimikatz.exe sekurlsa::minidump lsass.dmp sek
内网渗透---获取管理员密码 几种方式
|独自望海。。。
07-09 1万+
很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器.本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过we
后渗透之Linux信息收集
谢公子的博客
10-09 3084
whoami #查看当前用户身份 uname -a #查看系统信息 history #查看命令历史,有可能可以查看管理员的一些重要命令,包括密码等 last #查看登录历史 cat /etc/passwd #查看用户 cat /etc/shadow #查看密码 traceroute baidu.com cat /etc/hosts #查看hosts文件 cat /etc/resolv.conf #查看dns信息 ...
linux用户密码获取
qq_40334963的博客
10-30 4197
linux用户密码获取 环境:centos7,kali 只有root权限用户才能操作shadow文件 cp /etc/shadow /home/password //copy shadow文件到password文件中 tar cvf password.tar password //无法直接拖回shadow,打包文件然后拖回压缩包 kali自带工具John the ripper tar x...
内网渗透实战:信息收集常用工具解析
工具如`whoami&ipconfig/all`用于获取本机信息,`netstat-ano`监控网络连接状态,`systeminfo`查看系统版本和补丁。 - **案例分享**:通过案例分析展示了如何在实际环境中应用这些工具,如查看RDP连接记录、检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值