内网渗透之信息收集
信息收集的深度,直接关系到内网渗透测试的成败
一、内网信息收集概述
1.1、我是谁?
——对当前机器角色的判断
WEB服务器?开发测试服务器?公共服务器?文件服务器?代理服务器?DNS服务器?等等??
根据 主机名、文件、网络连接情况综合判断。
1.2、这是哪?
—— 对当前机器所处网络环境的拓扑结构进行分析与判断。
绘制大致内网拓扑图
1.3、我在哪
——- 对当前机器所处区域的判断。
DMZ区、办公区、核心区
二、收集本机信息
2.1手动信息收集
2.1.1查询网络配置信息
命令: ipconfig/all
2.1.2查询操作系统及软件信息
命令: systeminfo
可查询出补丁,可利用系统自身存在的漏洞进行后续的提权。
例子:
C:\Users\admin>systeminfo
主机名: ADMIN-PC
OS 名称: Microsoft Windows 7 企业版
OS 版本: 6.1.7601 Service Pack 1 Build 7601
OS 制造商: Microsoft Corporation
OS 配置: 独立工作站
OS 构件类型: Multiprocessor Free
注册的所有人: admin
注册的组织:
产品 ID: 00392-918-5000002-85428
初始安装日期: 2020/5/19, 18:59:49
系统启动时间: 2020/11/27, 17:18:17
系统制造商: VMware, Inc.
系统型号: VMware Virtual Platform
系统类型: x64-based PC
处理器: 安装了 1 个处理器。
[01]: Intel64 Family 6 Model 158 Stepping 9 Genui
Mhz
BIOS 版本: Phoenix Technologies LTD 6.00, 2018/4/13
Windows 目录: C:\Windows
系统目录: C:\Windows\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 1,023 MB
可用的物理内存: 478 MB
虚拟内存: 最大值: 2,047 MB
虚拟内存: 可用: 1,505 MB
虚拟内存: 使用中: 542 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: \\ADMIN-PC
修补程序: 安装了 7 个修补程序。
[01]: KB2533552
[02]: KB2534366
[03]: KB2562937
[04]: KB2999226
[05]: KB958488
[06]: KB976902
[07]: KB976932
网卡: 安装了 2 个 NIC。
[01]: Intel(R) PRO/1000 MT Network Connection
连接名: 本地连接
启用 DHCP: 是
DHCP 服务器: 192.168.2.254
IP 地址
[01]: 192.168.2.151