域内信息收集
1.PowerShell收集域信息
Get-ExecutionPolicy :查看当前powershell权限
Set-ExecutionPolicy <名称> :修改当前powershell权限
powershell的权限配置分为四种:
Restricted 为不允许执行任何脚本
Allsigned 为只允许执行经过证书验证的脚本
Unrestricted 可执行任何脚本
RemoteSigned 本地脚本不限制,来自网络的脚本需要签名
PowerView.ps1工具
进入PowerView后通过Import-Module .\PowerView.ps1
来导入PowerView.ps1
,导入后可执行命令
对域中信息进行收集,但需要将权限至少为RemoteSigned
当powershell的权限是Restricted时,可通过
powershell.exe -executionpolicy bypass "import-module ./powerview.ps1;get-netuser"
来执行
2.敏感资料/数据/信息收集整理
1.收集敏感信息/核心业务机器
2.各类敏感文件信息收集
3.人事组织结构图 ---- 员工名称 ---- 域内用户名 ----用户组
Net group /domain
(1)IT组/研发组 (2)秘书组(3)domain admins组(4)财务组 (5)CXX组 如ceo cto coo
4. 基于应用与文件形式的信息收集
dir c:\*.doc /s
findstr /si 'password' .txt 等
3.目标主机基本架构的判断
常见的web架构
4.内网环境的判断
5.绘制内网拓扑图
根据已有的信息绘制大致的拓扑图,方便分析