内网渗透学习-内网信息收集(一)

最新推荐文章于 2024-09-06 09:23:46 发布
最新推荐文章于 2024-09-06 09:23:46 发布
阅读量557 收藏
点赞数 1
分类专栏: 内网渗透学习
原文链接:https://www.ms08067.com/book.html
版权

1、查看本地网络配置信息
ipconfig /all
在这里插入图片描述
systeminfo查询操作系统相关信息
在这里插入图片描述

systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
systeminfo | findstr /B /C:"OS 名
称" /C:"OS 版本"
echo %PROCESSOR_ARCHITECTURE%

在这里插入图片描述
arp 查看网关等信息
在这里插入图片描述
nbtstat -n查看本地netbios信息。
在这里插入图片描述
winc product get name,version查看软件安装路径版本,这里没有安装软件
在这里插入图片描述
powershell实现上条命令功能

powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version"

netstat查看监听端口
在这里插入图片描述
wmic service list brief查看本机服务
在这里插入图片描述
tasklist或wmic process list brief查看进程信息
在这里插入图片描述
在这里插入图片描述
wmic startup get command,caption查看启动进程的信息
schtasks查看计划任务
net statistics workstation查看主机开机时间
在这里插入图片描述
net session查看网络连接命令
net user查看用户
在这里插入图片描述
net localgroup administrators获取本地管理员
在这里插入图片描述
query user || qwinsta查看当前在线用户
在这里插入图片描述
wmic qfe get Caption,Description,HotFixID,InstalledOn查看安装系统中的补丁。
在这里插入图片描述
net share 查看共享资源
在这里插入图片描述
route print 查看并打印路由表在这里插入图片描述
防火墙相关
winserver 2003之前
netsh firewall set cpmode disable
winserver 2003之后
netsh advfirewall set allprofiles state off
查看防火墙配置
netsh firewall show config
在这里插入图片描述
修改防火墙配置
winserver 2003之前
netsh firewall add allowedprogram c:\xxx.exe “allow xxx” enable
winserver 2003之后
设置指定程序入站
netsh advfirewall firewall add rule name=“pass xxx” dir=in action=allow program=“C: \xxx.exe”
设置指定程序出站
netsh advfirewall firewall add rule name=“Allow xxx” dir=out action=allow program=“C:\xxx.exe”
放行8080端口
netsh advfirewall firewall add rule name=“Remote Desktop” protocol=TCP dir inlocalport=8080 action=allow
定义防火墙日志存储位置
netsh advfirewall set currentprofile logging filename “C:\windows\temp\firewall.log”

bye_X
关注
专栏目录
内网渗透-内网信息收集
lza20001103的博客
09-21 9544
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1385
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透系列之信息收集(全网最详细版本!!!)
LCW991207的博客
11-13 1374
内网渗透系列文章内网渗透一:信息收集。当我们拿到一台主机时,从外网打点进入内网,就要进行我们的内网渗透了,当我们所处内网的环境时,我们需要来判断当前我们拿到的主机在内网里是一个什么样的角色
内网渗透内网信息收集的十三种基本方式
xt350488的博客
09-06 1066
本文的主题为基本的信息收集方式,,域内信息收集得再过几天看看,用的windows server 2019内核版本比较高,还有一些信息收集技巧行不通,比如检查杀毒软件情况,就不举例了。
内网渗透学习
diqi0762的博客
03-25 1688
Table of Contents 信息搜集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 字典列表 邮箱列表获取 泄露密码查询 对企业外部相关信息进行搜集 子域名获取 进入内网 基于企业...
内网渗透信息收集
世间繁华梦一出
03-13 1568
内网渗透信息收集一、内网信息收集概述二、收集本机信息 信息收集的深度,直接关系到内网渗透测试的成败 一、内网信息收集概述 1.1、我是谁? ——对当前机器角色的判断 WEB服务器?开发测试服务器?公共服务器?文件服务器?代理服务器?DNS服务器?等等?? 根据 主机名、文件、网络连接情况综合判断。 1.2、这是哪? —— 对当前机器所处网络环境的拓扑结构进行分析与判断。 绘制大致内网拓扑图 1.3、我在哪 ——- 对当前机器所处区域的判断。 DMZ区、办公区、核心区 二、收集本机信息 2.1手动信息收集
内网渗透讲义-精选.zip
最新发布
09-24
讲义详细介绍了内网渗透的基础知识、信息收集方法、内网渗透技术及工具使用。内容涵盖了域结构、AD和DC的管理、内网跨边界应用、用户HASH抓取与破解、密码记录工具、常见漏洞扫描、第三方网络服务攻击(如SQL Server...
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
内网渗透是网络安全领域的重要环节,特别是在企业网络环境中,一旦突破外围防线,内网信息收集成为继续渗透的关键步骤。本文将详细阐述内网中的信息收集方法,主要关注在工作组环境下的策略。 首先,识别网络环境是...
内网渗透测试-提权工具
05-25
内网渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部网络中的安全漏洞。在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而...
GatherInfo:渗透测试信息收集内网渗透信息收集
05-12
GatherInfo 做好信息收集是一次渗透测试的良好开端 :desert_island: GatherInfo 详情请点击 :guitar: 交流 本项目中所规整的都是本人平时渗透以及挖SRC常用的工具和网站 如果你也有比较好用的工具或网站并且愿意分享,欢迎在issues中写出 整理不易,如觉得有帮助,可以给个star支持一下,多谢 :light_bulb: 关于更新 常渗透,常更新 :chequered_flag: Star曲线
内网渗透 信息收集
诚邀网络通信领域商务合作
04-03 2202
文章目录一、收集对象二、内网主机的基本信息三、网络信息收集四、用户信息收集五、凭据信息收集六、后续的探针信息 一、收集对象 (1)内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息(域用户,本地用户,用户权限,组信息…), (4)凭据信息(各种储存的协议账号密码信息,各种口令信息,hash…) (5)后续探针信息:探索到域内的网络架构信息,存活主机,域控信息,服务接口… 二、内网主机的基本信息 当拿到内网主机的控制权shell,进行第一步的基本
内网渗透(一)——信息收集
真正的大师,永远都怀着一颗学徒的心。
08-24 1700
文章目录前言一、什么是内网渗透二、进入内网后的信息收集指令1.基本信息收集2.网络信息收集3.域环境下用户信息收集1.首先需要了解系统默认的用户名称:2.收集用户信息的命令4. 密文,口令,等密码类信息收集5. 针对内网其他主机的探测总结 前言 从这片文章开始,开始对内网渗透的流程以及步骤进行详细记录,目的在于对自身技能的加强和对内网渗透一头雾水的小伙伴提供思路。 干干干! 一、什么是内网渗透 内网渗透:在我们取得webshell后,进入内网主机,探寻内网结构与渗透到其他主机最终拿到最高权限的过程。 .
wooyun内网渗透教学分享之内网信息探测和后渗透准备
weixin_30470643的博客
01-23 266
常规的,从web业务撕开口子url:bit.tcl.comgetshell很简单,phpcms的,一个Phpcms V9 uc api SQL的老洞直接getshell,拿到shell,权限很高,system看看网卡信息 只有一块网卡,处于10.4.22的私网地址在这里,如果我们想要通过这台机器对内网进行渗透,首要工作就是进行内网探测,介绍几个方法0x00如果你只是需要对内网的业务...
信息收集--内网渗透
qq_44555676的博客
08-20 655
内网渗透信息收集一、Windows(工作组和域)1.检查当前shell权限2.查看系统信息3.tcp/udp网络连接状态信息4.机器名5.查看当前操作系统6.查杀软7.查看当前安装的程序8.查看在线用户9.查看网络配置10.查看进程11.查看当前登陆域12.远程桌面连接历史记录13.查看本机上的用户帐号列表14.查看本机用户XXX的信息15.查看本机用户XXX的信息16.Windows(域)二、Linux1.查看当前权限2.查看网卡配置3.查看端口状态(开启了哪些服务,内网IP连接等)4.查看进程状态(开
内网渗透信息收集(更新中)
weixin_44912035的博客
02-06 384
基本信息 net命令家族 wmi命令家族 spn服务名 其他(route,query) 安全防护进程 杀软进程名单## msf信息收集模块 auxitiary系列 post系列 获取目标机器的分区情况 run post/windows/gather/arp_scanner Device Name: Type: Size (bytes): \\.\A: 4702111234474983745 \\.\D
内网渗透学习(一)
errorr0
03-27 2924
内网的一些组件和架构
内网渗透----Linux下信息收集
浅笑996的博客
12-04 4598
1.系统类型 cat /etc/issue查看系统名称 Lsb-release查看系统名称、版本号 2. 内核版本 uname –a 查看所有信息 ls /root |grep vmlinuz 3. 进程 ps aux 查看进程信息 ps –ef查看进程信息 4. 安装的软件包 使用dpkg –l查看安装的软件包 5. 服务配置 查看apache配置文件 6. 网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值