渗透测试技术----基本信息收集(一)--(查看Linux、Windows基本信息)

最新推荐文章于 2024-08-27 12:02:32 发布
最新推荐文章于 2024-08-27 12:02:32 发布
阅读量841 收藏 4
点赞数
分类专栏: 渗透测试技术 文章标签: 基本信息收集 Linux信息收集 Windows信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwl012345/article/details/97624592
版权

一、基本信息收集

在入侵对方主机之前先进行信息收集,这样就可以更多的了解目标主机信息,渗透之前进行的信息收集分为主动信息收集和被动信息收集,但着只是在没有入侵对方主机之前进行的信息收集,如果入侵到目标主机,此时就可以进行进一步的信息收集,此时收集的信息内容更加全面。在入侵对方主机后可以进行以下信息收集。

二、查看Linux基本信息

1.查看本地DNS信息
在这里插入图片描述

2.查看passwd文件
在这里插入图片描述

3.查看shadow文件
在这里插入图片描述

4.查看用户信息
在这里插入图片描述

5.查看主机信息
在这里插入图片描述

6.查看网卡配置信息在这里插入图片描述

7.查看防火墙策略
在这里插入图片描述

8.查看路由信息
在这里插入图片描述

9.列出所有进程
在这里插入图片描述

10.软件包管理

  • 列出系统所有的软件包
    在这里插入图片描述
  • 列出软件相关的文件
    在这里插入图片描述
  • 安装软件
    在这里插入图片描述

进入对方主机的三部曲:whoami(查看当前用户)、pwd(查看当前目录)、uname-a(查看主机详细信息)

三、查看Windows基本信息

1.查看网卡配置信息
在这里插入图片描述

2.查看DNS缓存
在这里插入图片描述

3.查看开放的端口
在这里插入图片描述

4.查看路由信息
在这里插入图片描述

5.查看共享资源列表

  • 查看本机共享资源列表
    在这里插入图片描述
  • 查看域共享资源列表
    在这里插入图片描述

6.查看当前设置、密码要求以及服务器角色
在这里插入图片描述

7.新建用户
net user 用户名 密码 /add(删除用户:net user 用户名 /del)在这里插入图片描述
使用net user查看用户
在这里插入图片描述
此时在net user中可以查看到新建的用户
新建用户使使用net user无法查看
**net user 用户名$ 密码 /add(在用户名后添加一个$符号就OK)
在这里插入图片描述
使用net user查看用户
在这里插入图片描述
看不到新创建的zhangsan用户。这个对进行后渗透测试时十分重要。可以通过创建一个隐秘的账号来以便下次进行登录。但是会在注册表和登录界面显示,可以使用命令将登录界面的用户名隐藏(下面会说到),但是不能隐藏注册表中的信息。

8.将用户加入到本地管理员组
在这里插入图片描述

9.查看域控中的域
net group “域控名字” /要查询的域

10.将域中的用户状态激活
net user 用户名 /active:yes /要查询的域

四、使用Wmic来查询Windows相关信息

1.Wmic相关介绍

WMIC:WMIC(Windows Management Instrumentation),Windows管理工具,提供了从命令行接口和批命令脚本执行系统管理的支持。
2.Wmic命令
(1):获取网卡的IP和MAC地址
在这里插入图片描述

(2):获取计算机系统的当前用户
在这里插入图片描述

(3):查看上次登录的用户名
在这里插入图片描述

(4):查看进程说明信息、命令行以及可执行文件所在路径
在这里插入图片描述

(6):关闭一个进行
先打开一个进程计算器
在这里插入图片描述
然后关闭计算器
在这里插入图片描述

(7):查看操作系统名字及版本
在这里插入图片描述

(8):查看已经安装的软件的名字及版本
在这里插入图片描述

(9):卸载软件
首先进入到WINDOWS\Installer目录下
在这里插入图片描述
卸载Vmtools软件在这里插入图片描述

(10):查看共享的信息
在这里插入图片描述

(11):开启远程连接
先关闭远程连接
计算机–>属性–>远程
在这里插入图片描述
在这里插入图片描述

(12):看能否修改删除日志
在这里插入图片描述

五、收集敏感信息

Linux

1.查看passwd文件
在这里插入图片描述
/etc/passwd文件所有用户都可以查看,但是只有root才能修改!

2.查看shadow文件
在这里插入图片描述
/etc/shadow文件只有root才能查看和修改!

3.查看ssh连接的主机的rsa信息
在这里插入图片描述

WINDOWS

1.查看SAM数据库
SAM数据库(Security Accounts Manager)中存放着所有用户的登录名及口令等相关信息。如果登录时的用户名和口令与SAM文件中的用户名和口令信息一致,则会登陆成功。
SAM文件的位置:C:\WINDOWS\system32\config\SAM
在这里插入图片描述

2.查看SAM的修复文件
SAM修复文件的位置:C:\WINDOWS\repair\sam
在这里插入图片描述

六、隐藏痕迹

LINUX

1.查看历史命令
一般进入一个主机后可以查看历史命令,这样可以了解主机管理员进行了哪些操作,从而可能获取到一些重要的信息
在这里插入图片描述

2.清空历史命令

  • history -c在这里插入图片描述
    rm .bash_history
    在这里插入图片描述

3.锁定.bash_history文件
锁定.bash_history文件很有必要,因为在渗透进一台主机后,如果你希望你执行的命令不被.bash_history文件记录,可以一进去就锁定.bash_history文件,然后进行操作,直至操作结束然后解锁.bash_history文件,这样就无法记录你所输入的命令了

  • 锁定.bash_history文件在这里插入图片描述
  • 查看.bash_history文件,发现文件类型为可读
    在这里插入图片描述
  • 然后输入命令,再次查看.bash_history文件,发现没有记录刚才的命令
    在这里插入图片描述
  • 解锁.bash_history文件
    在这里插入图片描述

4.查看日志文件
日志位置:/var/log/目录下(注意是在/(根目录下),而不是在~(用户的家目录下))

  • 查看用户登录日志
    注意:kali中的用户登录日志为auth.log文件,而CentOS或RedHat为secure,这两者不能同时存在
    在这里插入图片描述
  • 查看错误登录日志
    在这里插入图片描述
  • 查看最后一次的登录时间
    在这里插入图片描述
  • 查看使用dpkg安装或清除软件包的日志
    在这里插入图片描述
  • 查看登录失败的日志
    在这里插入图片描述
WINDOWS

1.在登录界面隐藏可登录用户

  • 初始登录界面
    在这里插入图片描述
  • 隐藏用户administrator
    reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windowsNT\CurrentVersion\WinLogon\SpecialAccounts\UserList” /v 要隐藏的用户名 /T REG_DWORD /D 0
    在这里插入图片描述
  • 重启计算机,发现administrator已经被隐藏
    在这里插入图片描述

2.删除WINDOWS日志
在这里插入图片描述

想走安全的小白
关注
专栏目录
后渗透之Windows信息收集
谢公子的博客
11-30 3542
在获取了Windows系统权限后,我们就需要尽可能多的收集这台机器上的各种信息,各种密码,如: Windows账号密码:传送门——>Windows中获取用户密码 浏览器账号密码: VPN账号密码: mimikatz.exe privilege::debug token::elevate lsadump::sam lsadump::secrets exit WIFI账号密码 #显示连接过的WIFI netsh wlan show profiles netsh wlan export .
渗透测试之——基本信息收集
JieDG的博客
05-12 595
1 信息收集 进行渗透测试之前,最重要的一步就是信息收集。在这个阶段,我们要尽可能地收集目标的信息。所谓“知己知彼,百战不殆”,我们越了解测试目标,测试的工作就越容易。 测试:白盒、灰盒、黑盒等测试 2 收集方式 信息收集的方式可以分为两种:主动信息收集和被动信息收集。 主动信息收集: 通过直接访问、扫描网站,这种流量将流经网站如AWVS、Nessus、OpenVAS、Burpsuite、OWASP ZAP。 特点:效率高、缺点:容易误报,容易被发现 被动信息收集: 利用第三方的服务对目标进行访问了解,比
渗透测试信息收集
zjdda的博客
05-17 633
1 信息收集 进行渗透测试之前,最重要的一步就是信息收集。在这个阶段,我们要尽可能地收集目标的信息。所谓“知己知彼,百战不殆”,我们越了解测试目标,测试的工作就越容易。 测试:白盒、灰盒、黑盒等测试 2 收集方式 信息收集的方式可以分为两种:主动信息收集和被动信息收集。 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站如AWVS、Nessus、OpenVAS、Burpsuite、OWASP ZAP。 特点:效率高、缺点:容易误报,容易被发现 被动信息收集:利用第三方的服务对目标进行访问了解,比例:
模拟Linux在测试过程中查询日志的操作
最新发布
m0_74027742的博客
08-27 632
Linux的测试过程中,当接口报错,服务器状态异常时,需要在Linux查看输出日志并反馈给开发。因此,掌握在测试过程中查询日志的操作非常重要,接下来,我们将模拟Linux在测试过程中查询日志的操作。模拟Linux在测试过程中查询日志的操作。输入指令如下: 4.1.2 强制中断命令运行 输入指令如下: 4.1.3 查看命令历史记录 输入指令如下: 4.1.4 使用管道符将左端命令的输出输入到右端命令 输入指令如下: 4.1.5 了解重定向的用法 1.输出重定向:将某一命令的执行结果
linux 渗透 windows,Windows内网渗透提权的几个实用命令 以及 Linux系统信息查看命令...
weixin_31690531的博客
05-04 289
windows获取操作系统信息识别操作系统名称及版本:C:\Users\thel3l> systeminfo | findstr /B /C:"OS Name" /C:"OS Version"OS Name: Microsoft Windows 10 ProOS Version: 10.0.14393 N/A Build 14393当然中文系统得输入这样:systeminfo | finds...
渗透测试新手练习及高手深入挖掘专用LinuxWindows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
linux-PowerThIEf一个InternetExplorerPostExploitation库
08-13
在IT安全领域,"PowerThIEf"是一个用于Internet Explorer后渗透利用的工具库,尤其在Windows环境中。然而,这个工具的名字出现在了"Linux开发-其它"的标签中,这可能意味着它也可能与Linux环境下的相关安全研究或者...
渗透测试基础- - -windows网络安全常用dos命令
weixin_67503304的博客
10-26 4861
本文主要从网络安全的角度讲解了windows中的dos命令的基本使用方法。
渗透测试 ---- 信息收集
SK1ng的博客
08-30 320
信息收集 WEB 程序源码 在安全测试中,Web源码是一个重要的信息来源,可以通过审计源码找出漏洞,也可也根据网站使用的框架和CMS测试可能存在的漏洞。获取到Web源码可以为后期的测试提供更多思路 Web源码目录结构 admin 网站后台路径 data 数据相关目录 install 安装目录 member 会员目录 tmp 模板目录(和网站相关的整体框架) data → config.php 数据库配置文件,网站和数据库的通讯信息、连接账号密码 Web源码脚本类型 ASP、PHP、ASPX、JSP、JA
E120-经典赛题-Windows操作系统渗透测试.pdf
12-02
Windows操作系统渗透测试是网络安全领域中一项关键的技术,它涉及对Windows系统进行模拟黑客攻击,以评估系统的安全性、检测漏洞并提供加固建议。在本课程“E120-经典赛题-Windows操作系统渗透测试”中,我们将深入...
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8207
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
渗透测试Windows提取常用命令
qq_45226339的博客
04-21 238
Windows提权常见命令: Whoami 查看当前操作用户 ipconfig ip地址获取命令 Net user用户操作命令: Net user shiyan 123456 /add 添加用户名shiyan,密码123456的用户 Net user shiyan /del 删除用户shiyan Net localgroup administrators shiyan /add 将用户shiyan...
CTF之Tr0ll3 靶机渗透(用户信息泄露:登录 文件 ssh私钥)
afei001
07-22 472
     练习环境     攻击机:kali     靶机:Tr0ll: 3     下载地址:https://download.vulnhub.com/tr0ll/Tr0ll3.ova      1.发现靶机,端口探测 root@kali:~# nmap -sP 192.168.1.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-19 08:01 EDT Nmap scan report for 192.168.1.1 (192.168..
渗透测试】web日志linux命令、常用知识
一个努力生活的人的博客
05-18 1283
渗透测试】web日志linux命令、常用知识
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 7708
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
信息安全实验:Linux操作系统对Windows操作系统的网络攻击
qq_41878292的博客
01-12 1270
打开攻击机的命令终端,输入“ifconfig -a”命令,大家可以看到攻击机的IP地址: 查看靶机的本地连接IP地址: 分别在攻击机和靶机上输入“ping”命令。首先让靶机“ping”攻击机输入“ping ”,输入操作命令。大家可以看到“TLL”值大于0,所以靶机可以“ping”通攻击机。 然后让攻击机“ping”靶机,输入操作命令。看到“TLL”值大于0,所以攻击机可以“ping”通靶机。 制作一个网页,在靶机的浏览器上,打开该网页,测试是否可以使用,打开后如下图所示: DoS攻击:在攻击机上安装Zenm
超全的 Linux 机器的渗透测试命令备忘表 原创 2018-01-19 OSC - 协作翻译 开源中国 协作翻译 原文:Most Important Penetration Testing co
鲍鱼哥的博客
01-19 756
超全的 Linux 机器的渗透测试命令备忘表原文:Most Important Penetration Testing commands Cheat Sheet for Linux Machine链接:https://techincidents.com/important-penetration-testing-cheat-sheet/如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间
渗透测试之操作系统识别
Louisnie
08-28 8075
利用TTL起始值判断操作系统,不同类型的操作系统都有默认的TTL值(简陋扫描,仅作参考) TTL起始值:Windows xp(及在此版本之前的windows) 128 (广域网中TTL为65-128) Linux/Unix64(广域网中TTL为1-64) 某些Unix:255 网关:255 使用nmap识别操作系统:nmap -O 192.168.45.129 #参数-O表示扫描操作系...
内网渗透----windows信息收集整理
浅笑996的博客
04-14 979
一、基础信息收集 1.信息收集类型 操作系统版本、内核、架构 是否在虚拟化环境中,已安装的程序、补丁 网络配置及连接 防火墙设置 用户信息、历史纪录(浏览器、登陆密码) 共享信息、敏感文件、缓存信息、服务等 2.系统信息 systeminfo 功能:心事有关计算机及其操作系统的详细配置,包括操作系统配置,安全信息,产品ID和硬件属性(如RAM,磁盘空间和网卡) Egg systeminfo ...
Kali Linux中文指南0.2:深入渗透测试与ARM应用教程
Kali Linux中文指南v0.2是一份详尽的文档,旨在帮助用户理解和使用Kali Linux这款针对渗透测试的专业发行版。这份指南发布于2013年4月9日,包含了丰富的信息,从Kali Linux基本介绍到深入应用。 **1. Kali Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值