内网渗透之信息收集

最新推荐文章于 2023-11-13 23:45:10 发布
最新推荐文章于 2023-11-13 23:45:10 发布
阅读量1.5k 收藏 8
点赞数 2
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzwwhhpp/article/details/114603354
版权
本文详细介绍了内网渗透中的信息收集过程,包括收集本机信息、查看当前权限、判断是否存在域、搜集域内基本信息、查看域控制器、获取域内用户和管理员信息等步骤。涉及的命令包括ipconfig、systeminfo、net user、net localgroup、nslookup等,旨在提升内网渗透测试的效率和成功率。
摘要由CSDN通过智能技术生成

内网渗透之信息收集

信息收集的深度,直接关系到内网渗透测试的成败

一、内网信息收集概述

1.1、我是谁?

——对当前机器角色的判断

WEB服务器?开发测试服务器?公共服务器?文件服务器?代理服务器?DNS服务器?等等??

根据 主机名、文件、网络连接情况综合判断。

1.2、这是哪?

—— 对当前机器所处网络环境的拓扑结构进行分析与判断。

绘制大致内网拓扑图

1.3、我在哪

——- 对当前机器所处区域的判断。

DMZ区、办公区、核心区

二、收集本机信息

2.1手动信息收集

2.1.1查询网络配置信息
命令: ipconfig/all

在这里插入图片描述2.1.2查询操作系统及软件信息

命令: systeminfo

可查询出补丁,可利用系统自身存在的漏洞进行后续的提权。

例子:

C:\Users\admin>systeminfo
主机名:           ADMIN-PC
OS 名称:          Microsoft Windows 7 企业版
OS 版本:          6.1.7601 Service Pack 1 Build 7601
OS 制造商:        Microsoft Corporation
OS 配置:          独立工作站
OS 构件类型:      Multiprocessor Free
注册的所有人:     admin
注册的组织:
产品 ID:          00392-918-5000002-85428
初始安装日期:     2020/5/19, 18:59:49
系统启动时间:     2020/11/27, 17:18:17
系统制造商:       VMware, Inc.
系统型号:         VMware Virtual Platform
系统类型:         x64-based PC
处理器:           安装了 1 个处理器。
                  [01]: Intel64 Family 6 Model 158 Stepping 9 Genui
 Mhz
BIOS 版本:        Phoenix Technologies LTD 6.00, 2018/4/13
Windows 目录:     C:\Windows
系统目录:         C:\Windows\system32
启动设备:         \Device\HarddiskVolume1
系统区域设置:     zh-cn;中文(中国)
输入法区域设置:   zh-cn;中文(中国)
时区:             (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量:     1,023 MB
可用的物理内存:   478 MB
虚拟内存: 最大值: 2,047 MB
虚拟内存: 可用:   1,505 MB
虚拟内存: 使用中: 542 MB
页面文件位置:     C:\pagefile.sys
域:               WORKGROUP
登录服务器:       \\ADMIN-PC
修补程序:         安装了 7 个修补程序。
                  [01]: KB2533552
                  [02]: KB2534366
                  [03]: KB2562937
                  [04]: KB2999226
                  [05]: KB958488
                  [06]: KB976902
                  [07]: KB976932
网卡:             安装了 2 个 NIC。
                  [01]: Intel(R) PRO/1000 MT Network Connection
                      连接名:      本地连接
                      启用 DHCP:   是
                      DHCP 服务器: 192.168.2.254
                      IP 地址
                        [01]: 192.168.2.151
最低0.47元/天 解锁文章
0x00dream
关注
专栏目录
内网渗透-内网信息收集
lza20001103的博客
09-21 9488
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1329
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透 信息收集
长期承接网络通信领域商务合作
04-03 2177
文章目录一、收集对象二、内网主机的基本信息三、网络信息收集四、用户信息收集五、凭据信息收集六、后续的探针信息 一、收集对象 (1)内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息(域用户,本地用户,用户权限,组信息…), (4)凭据信息(各种储存的协议账号密码信息,各种口令信息,hash…) (5)后续探针信息:探索到域内的网络架构信息,存活主机,域控信息,服务接口… 二、内网主机的基本信息 当拿到内网主机的控制权shell,进行第一步的基本
内网渗透系列之信息收集(全网最详细版本!!!)
最新发布
LCW991207的博客
11-13 1189
内网渗透系列文章内网渗透一:信息收集。当我们拿到一台主机时,从外网打点进入内网,就要进行我们的内网渗透了,当我们所处内网的环境时,我们需要来判断当前我们拿到的主机在内网里是一个什么样的角色
内网渗透信息收集
huangyongkang666的博客
03-31 213
内网渗透信息收集 1.前言 ​ 内网信息收集的目的是为了深入的了解内网情况,为了横向移动,权限维持,长期渗透做准备,收集的内容包括有:本机系统信息,本地网络信息,域内用户,域组信息等。收集并分析了这些信息,对于我们在内网进行渗透有一定的帮助作用 2.本机信息(windows) 1.系统信息: 查看系统信息,查看当前机器的版本号,机器名,补丁号,一般收集系统信息是为了查看当前机器为36/64位,机器是什么版本的机器。 机器在域内则继续收集域内信息 hostname 获取机器名 systemi
内网渗透测试之信息收集.pdf
03-17
内网渗透测试的信息收集是渗透测试工作中极为关键的一步,它决定了后续渗透测试的方向和深度。信息收集通常分为手工信息收集和自动化信息收集,通过多种手段来获取目标内网的详细信息,以利于后续的攻击和渗透。 ...
内网渗透之域渗透.pdf
08-07
内网渗透和域渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作中,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...
内网渗透之内网信息收集
weixin_43749601的博客
04-07 566
前言 当渗透到内网环境中时,首先应该对自己当前所处的环境有一个清楚的了解,清楚知道我是谁?这是哪?我在哪?判断机器处于哪一个区域,是在DMZ区、办公区、还是在核心区。这里的区域也不是绝对的,只是一个大概的环境,处于不同位置的网络,环境不一样,区域界线也不一定明显。 收集本机信息 收集的信息包括操作系统、权限、内网IP段、杀软、端口、服务、补丁情况、网络连接、共享、会话等。如果是域内主机,那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。文件共享/FTP连接记录、浏览器访问记录、mstsc连接记录、
内网渗透(一)——信息收集
真正的大师,永远都怀着一颗学徒的心。
08-24 1678
文章目录前言一、什么是内网渗透二、进入内网后的信息收集指令1.基本信息收集2.网络信息收集3.域环境下用户信息收集1.首先需要了解系统默认的用户名称:2.收集用户信息的命令4. 密文,口令,等密码类信息收集5. 针对内网其他主机的探测总结 前言 从这片文章开始,开始对内网渗透的流程以及步骤进行详细记录,目的在于对自身技能的加强和对内网渗透一头雾水的小伙伴提供思路。 干干干! 一、什么是内网渗透 内网渗透:在我们取得webshell后,进入内网主机,探寻内网结构与渗透到其他主机最终拿到最高权限的过程。 .
GatherInfo:渗透测试信息收集内网渗透信息收集
05-12
GatherInfo 做好信息收集是一次渗透测试的良好开端 :desert_island: GatherInfo 详情请点击 :guitar: 交流 本项目中所规整的都是本人平时渗透以及挖SRC常用的工具和网站 如果你也有比较好用的工具或网站并且愿意分享,欢迎在issues中写出 整理不易,如觉得有帮助,可以给个star支持一下,多谢 :light_bulb: 关于更新 常渗透,常更新 :chequered_flag: Star曲线
信息收集--内网渗透
qq_44555676的博客
08-20 648
内网渗透信息收集一、Windows(工作组和域)1.检查当前shell权限2.查看系统信息3.tcp/udp网络连接状态信息4.机器名5.查看当前操作系统6.查杀软7.查看当前安装的程序8.查看在线用户9.查看网络配置10.查看进程11.查看当前登陆域12.远程桌面连接历史记录13.查看本机上的用户帐号列表14.查看本机用户XXX的信息15.查看本机用户XXX的信息16.Windows(域)二、Linux1.查看当前权限2.查看网卡配置3.查看端口状态(开启了哪些服务,内网IP连接等)4.查看进程状态(开
内网渗透信息收集(更新中)
weixin_44912035的博客
02-06 368
基本信息 net命令家族 wmi命令家族 spn服务名 其他(route,query) 安全防护进程 杀软进程名单## msf信息收集模块 auxitiary系列 post系列 获取目标机器的分区情况 run post/windows/gather/arp_scanner Device Name: Type: Size (bytes): \\.\A: 4702111234474983745 \\.\D
内网渗透----Linux下信息收集
浅笑996的博客
12-04 4569
1.系统类型 cat /etc/issue查看系统名称 Lsb-release查看系统名称、版本号 2. 内核版本 uname –a 查看所有信息 ls /root |grep vmlinuz 3. 进程 ps aux 查看进程信息 ps –ef查看进程信息 4. 安装的软件包 使用dpkg –l查看安装的软件包 5. 服务配置 查看apache配置文件 6. 网络...
内网渗透学习-内网信息收集(一)
yangbz123的博客
06-13 550
1、查看本地网络配置信息 ipconfig /all systeminfo查询操作系统相关信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名 称" /C:"OS 版本" echo %PROCESSOR_ARCHITECTURE% arp 查看网关等信息 nbtstat -n查看本地netbios信息。 winc product get name,version查看软件安装
内网信息收集
嘻嘻哈哈
06-21 984
1、信息收集 a. 获取当前组的计算机名 net view b. 查看所有域 net view /domain c. 从计算机名获取ipv4地址 ping -n 1 计算机名 -4 ps:如果计算机名很多时,可以利用bat批量ping获取ip bat: @echo off setlocal ENABLEDELAYEDEXPANSION @FOR /F "useb...
内网渗透信息收集常用命令
qq_44632190的博客
03-05 568
0x00前言 信息收集内网渗透中是非常重要的一部分,信息收集工作做得好的话,可以为后续的渗透测试工作带来很多的方便。 在windows环境中工作组环境跟域环境下查到的信息有什么区别:工作组可以查到的信息与环境也可以查到,但域环境下能查到的信息工作组不一定可以查得到 域用户的权限和本地用户权限的区别:域用户只能看不能操作 0x01 windows环境 0x01-1 windows通用 在拿到shell后确认权限:whoami /user && whoami /priv 可以看到一
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值