内网探测2-PowerShell收集域信息 & 敏感资料/数据/信息收集整理&BloodHoud工具使用

已于 2022-11-08 19:55:11 修改
阅读量507 收藏 2
点赞数 1
分类专栏: 内网渗透 文章标签: 安全
于 2022-07-19 15:41:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/125858578
版权

域内信息收集

1.PowerShell收集域信息

Get-ExecutionPolicy :查看当前powershell权限
Set-ExecutionPolicy <名称> :修改当前powershell权限

powershell的权限配置分为四种:
Restricted 为不允许执行任何脚本
Allsigned 为只允许执行经过证书验证的脚本
Unrestricted 可执行任何脚本
RemoteSigned 本地脚本不限制,来自网络的脚本需要签名

PowerView.ps1工具

进入PowerView后通过Import-Module .\PowerView.ps1来导入PowerView.ps1,导入后可执行命令

对域中信息进行收集,但需要将权限至少为RemoteSigned

在这里插入图片描述

当powershell的权限是Restricted时,可通过
powershell.exe -executionpolicy bypass "import-module ./powerview.ps1;get-netuser"来执行

在这里插入图片描述

2.敏感资料/数据/信息收集整理

1.收集敏感信息/核心业务机器

2.各类敏感文件信息收集

3.人事组织结构图 ---- 员工名称 ---- 域内用户名 ----用户组
Net group /domain
(1)IT组/研发组 (2)秘书组(3)domain admins组(4)财务组 (5)CXX组 如ceo cto coo

4. 基于应用与文件形式的信息收集
dir c:\*.doc /s
findstr /si 'password' .txt 等

3.目标主机基本架构的判断

常见的web架构

在这里插入图片描述

4.内网环境的判断

在这里插入图片描述

5.绘制内网拓扑图

根据已有的信息绘制大致的拓扑图,方便分析
在这里插入图片描述

深白色耳机
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透(十六)之内信息收集-powershell基础知识
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-11 442
Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符cmd.exe的扩充,不对,应当是颠覆。 powershell需要.NET环境的支持,同时支持.NET对象。微软之所以将Powershell 定位为Power,并不是夸大其词,因为它完全支持对象。其可读性,易用性,可以位居当前所有shell之首。 当前powershell有四版本,分别为1.0,2.0,3.0 ,4.0
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
PowerShell-7.1.7-win-x86.msi 来源: https://github.com/PowerShell/
03-18
一种命令行外壳程序和脚本环境,除了具有基本的powershell功能外,还能为win系统引入100多个基本库,可以大大win vista,win 7这类系统的兼容性
如何探测存活主机
mingyqf的博客
02-20 3077
本文分享自微信公众号 - Bypass(Bypass–),作者:Bypass,侵删 如何探测存活主机 2020-09-25阅读 1.1K0 在渗透中,当我们拿下一台服务器作为跳板机进一步进行内渗透时,往往需要通过主机存活探测和端口扫描来收集资产。 我们将主机扫描的场景大致可分为三种,1)直接在webshell下执行,通过系统自带命令或上传脚本工具进行扫描探测 ;2)通过反弹shell进行内渗透,msf等渗透测试框架自带一些扫描模块;3)通过socks代理扫描内(例如 proxychains+N
脚本编写学习日记:powershell(1)
m0_73998094的博客
01-15 912
脚本编写学习日记:powershell(1)
powershell快速扫描络主机多功能版本
u014332402的博客
04-24 929
基于powershell多线程技术,搭载.net 的socket类和webapi的json数据解析,可以很方便的了解对方的外主机和自己络的服务和端口, 更专业,更高效,更智能 不仅能扫描单个IP,包含外主机内主机和本地内,还能扫描局整个段,带自定义端口扫描,还加入了文件共享资源探测功能,此工具只能用于检查络,不能用于任何非法途径!!后果自负 有需要的小伙伴赶紧来下载哦,络安全,我们都是专业的! 以下为部分核心代码 [void][System.Reflection.Assembly]::L
Powershell &amp;amp;amp;amp; Powersploit 入门
Fly_鹏程万里
05-24 838
前言PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的支持,同时支持.NET对象。其可读性,易用性,可以位居当前所有 shell 之首。当前 PowerShell 有四版本,分别为 1.0,2.0,3.0 ,4.0PowerShell简介PowerSh...
探索硬件王国:计算机硬件信息一览(使用powershell获得计算机硬件信息
Winfredzhang的博客
08-05 298
这将允许运行本地脚本文件,但要求远程脚本文件必须由受信任的发布者签名才能运行。请确保在运行脚本文件之前,设置了适当的执行策略。例如,可以使用以下命令将执行策略设置为。注意:使用管理员身份运行powershell程序。
powershell免杀思路分析
mingyqf的博客
12-14 2634
powershell免杀思路分析 写在前面 powershell做为微软windows系统自带的软件包,具有十分强大的功能,Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的功能,在IT/系统管理员间得到普及。总的特点来说就是:方便、有效和隐蔽。举例来说,利用这些合法工具可以让威胁活动混在正常的络流量或IT/系统管理工作内,也让这些恶意威胁能够留下较少的痕迹,使得侦测更加困难。在经过各种变形、加密、混淆、恶意文件放在远程服
渗透-管理员定位
热门推荐
weixin_43526443的博客
02-08 7万+
目录 Part1 内渗透基础概念 1 什么是 1. 权限管理比较集中,管理成本降低 2. 保密性加强 3. 安全性加强 4. 提高了便捷性 2 渗透思路 Part2 管理员定位基础 Part3 管理员手动定位 Part4 自动化收集时常用的管理员定位工具 SPN扫描 psloggedon.exe PVEFindADUser.exe netview.exe Name的NSE脚本 PowerView.PS1脚本 Part1 内渗透基础概念 1 什么是...
PowerShell-7.0.13-win-x86.msi 来源:https://github.com/PowerShell/
03-18
一种命令行外壳程序和脚本环境,除了具有基本的powershell功能外,还能为系统引入100多个基本库,可以大大win vista,win 7这类系统的兼容性
dnscat2-powershell:dnscat2的Powershell客户端,加密的DNS命令和控制工具
02-06
dnscat2-powershell:dnscat2的Powershell客户端,加密的DNS命令和控制工具
Powershell管理系列(十三)用 PowerShell收集服务器日检报告,并发邮件给管理员...
weixin_33978044的博客
01-19 257
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750博文Powershell程序及部分描述从大向博客处转载,原文地址见下面址用 PowerShell收集服务器日检报告,并发邮件给管理员http://hubuxcg.blog.51cto.com/2559426/1604582作为服务器...
使用PowerShell收集多台服务器的性能计数器
weixin_34034670的博客
09-06 334
写在前面     当管理多台Windows Server服务器时(无论是DB、AD、WEB以及其他的应用服务器),当出现性能或其他问题后,参阅性能计数器都是一个非常好的维度从而推测出问题可能出现的原因,再不济也能缩小需要考虑的问题范围,因此定期收集每一台服务器的计数器就会使得问题有据可循。并且收集到的数据也可以作为BaseLine,即使没有出现问题也可以预先判断一些问题。     之前看到上...
nagios & powershell 分享几个简单实用的监控脚本
weixin_33824363的博客
01-23 153
microsoft的SCOM的确是好东西,开源免费的监控软件的也有不少,nagios就是其中之一。出于成本和方面考虑,我们也曾用nagios来监控内部的windows和linux服务器,并以此为基础建设了内部的监控平台。另外,相对于VBS,powershell脚本算是新一代脚本了,下面介绍几个放在nsclient下运行的几个简单实用的powershell脚本。希望借此抛砖引玉...
Powershell收集信息
weixin_45007073的博客
03-06 1342
前言 Powershell作为微软官方推出的脚本语言,在Windows操作系统中的强大功能总所周知:系统管理员可以利用它提高Windows管理工作的自动化程度;渗透测试人员可以利用它更好地进行系统安全测试。因为powershell命令比较安全,减少了触发IDS或IPS的风险,因此大多数的作用是用于绕过策略。 Powershell的常用执行权限共有四种 参数 描述 Restricted 默认设置,不允许执行任何脚本 Allsigned 只能运行经过证书验证的脚本 Unrestric
信息收集 powershell收集信息
weixin_30785593的博客
06-12 749
POwershell收集信息 Powershell(你可以看做CMD的升级版 但是和cmd完全不一样) 原来的powershe是不能执行任何脚本的 更改执行策略 这个是一个绕过的脚本 接下来我们了解一下 Powerview脚本 https://github.com/PowerShellMafia/PowerSploit 接下来是一些命令的...
渗透-windows信息收集(实战命令与工具
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
03-14 1538
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。以下列举常用的信息收集命令与工具信息收集的详细程度就决定了渗透的深度和广度,所以不管是web安全还是内安全等,信息收集是很重要的一个环节,所以熟悉cmd命令,powershell命令也是必不可少的,不能完全的依赖工具工具需要落地这就增加了被发现的风险。微信公众号搜索关注艺说IT,发送消息:渗透书籍,立即获取下载链接。
等保测评和安全运维
最新发布
weixin_64392888的博客
06-11 622
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对络安全威胁,构建起一个全面、动态的络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
python your_program.py -c /path/to/your/config.json 在哪里输入
05-14
1. 打开命令行终端,可以通过在开始菜单中搜索&ldquo;命令提示符&rdquo;或&ldquo;Windows PowerShell&rdquo;来找到。 2. 在命令行终端中进入到你的程序所在的目录。可以使用 `cd` 命令来进入目录,例如: ``` cd /path/to/your/program...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值