内网信息收集——基本信息收集

原创 已于 2024-07-14 15:34:05 修改 · 1.6k 阅读 · 23
标签
#php #开发语言
于 2024-07-13 11:41:33 首次发布

文章目录


域控:windows server 2008
域内机器:win7
攻击机:kali

就是红日靶场(一)的虚拟机。

一、本机信息收集

1、查看当前用户、权限
whoami /all,查看当前用户及当前用户所处的用户组、所拥有得特权等信息。
在这里插入图片描述
2、查看网络配置信息
ipconfig /all,查看当前主机得网络配置情况。在域环境中,DNS服务器得IP地址通常为域控制器地址。
在这里插入图片描述
3、查看主机路由信息
route print,重点关注路由表
在这里插入图片描述
4、查看操作系统信息

systeminfo
systeminfo | findstr /B /C:"OS Name" /C:"OS Version" # 查看操作系统及其版本(英文版)
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" # 查看操作系统及其版本(中文版)

查看当前主机的操作系统信息,包括当前主机的主机名、操作系统版本、系统目录、所处的工作站(域或工作组)、各网卡信息、安装的补丁信息等。
在这里插入图片描述
在这里插入图片描述
5、查看端口连接信息
netstat -ano,查看当前主机的端口连接情况,包括当前主机的TCP、UDP等端口监听或开放状况,以及当前主机与网络中其他主机建立的连接情况。
在这里插入图片描述
6、查看当前会话列表
net session,查看当前主机与所连接的客户端主机之间的会话。
在这里插入图片描述

无连接,就显示"列表是空的"。
7、查看当前网络共享信息
net share,查看当前主机开启的共享列表。
在这里插入图片描述

最低0.47元/天 解锁文章
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1769
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透信息收集总结
2301_77732591的博客
05-03 2073
内网中通常会有大量网络安全系统和设备,IDS, IPS, 日志审计,安全网关,反病毒软件等。在一个域中,当计算机加入域之后,会默认给域管理员组赋予本地系统管理员权限。因此,域管理员组的成员均可访问本地计算机,且具有完全控制权限。定位域管理员渠道:日志:本地机器管理员日志,使用脚本或者Wevtuil工具导出查看。会话,域内每台机器的登录会话,netsess.exe, powerview 等工具查询。
【网络安全】内网介绍+windows信息收集(含命令)
你在看屏幕的同时,屏幕也在注视着你
01-16 4217
渗透测试之内网介绍+windows信息收集(含命令)
内网信息收集:Windows系统(收集内网计算机的所有信息 进行攻击.)
热门推荐
网络安全领域___专研者.
04-23 1万+
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1)我是谁?—— 对计算机的角色进行判断. (2)我在哪?—— 对目前机器所处位置区域的判断。 (3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。
内网渗透之信息收集
qq_48904485的博客
04-25 6857
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
内网渗透】内网信息收集的十三种基本方式
Lucker_YYY的博客
09-06 511
本文的主题为基本信息收集方式,不包含域内信息收集,域内信息收集得再过几天看看,本文用的windows server 2019内核版本比较高,还有一些信息收集技巧行不通,比如检查杀毒软件情况,就不举例了,文章仅供参考。
内网渗透】内网信息收集的十三种基本方式,从零基础到精通,收藏这篇就够了!
yy1715713348的博客
03-08 877
本文的主题为基本信息收集方式,不包含域内信息收集,域内信息收集得再过几天看看,本文用的windows server 2019内核版本比较高,还有一些信息收集技巧行不通,比如检查杀毒软件情况,就不举例了,文章仅供参考。
内网渗透】内网信息收集的十三种基本方式,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Button12138的博客
06-05 973
本文的主题为方式,,域内信息收集得再过几天看看,本文用的windows server 2019内核版本比较高,还有一些信息收集技巧行不通,比如检查杀毒软件情况,就不举例了,文章仅供参考。
内网信息收集
Naive的博客
06-21 2123
当我们通过外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期我们对内网信息收集信息收集需要收集什么内容,对后期的横向移动都有很大的帮助。
内网信息收集(超级全)
yggcwhat
02-09 1578
内网信息收集 文章首发与奇安信攻防社区 https://forum.butian.net/share/236 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,这里将提供一个单域的环境下载地址,进行信息收集。 单域环境 这张图为这次信息收集所搭建的单域内网环境。 工作组与域环境比较 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
[内网信息收集] 域信息收集 —— 域环境中收集域内用户基本信息
Blue17 の 小窝
03-03 752
在前面的章节中,笔者介绍了如何收集域内基础信息,以及如何定位域控。在本章中,我们将学习如何收集域内用户的基本信息,对域环境中的用户权限有一个大致的了解。
内网渗透基石篇—信息收集
05-06 9159
前言: 目标资产信息搜集的程度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 一、收集域内基础信息 首先得做准备工作,才可以查询。 1.查询域(需要启动Computer Browser服务) win7 在计算机管理--服务--找到CB服务,然后开启; 2.net view /domain #查找域 3.查询域内所有计算机 net view /domain :HACKE 4.查.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值