5-内网渗透信息收集

原创 已于 2024-02-26 10:00:00 修改 · 1.2k 阅读 · 30
标签
#域渗透 #定位域控 #信息收集 #IP扫描 #端口扫描
#内网渗透
于 2024-02-23 12:34:04 首次发布
本文详细介绍了如何通过一系列Windows系统命令来收集内网信息,包括网络配置、操作系统信息、软件安装、服务状态、用户管理、安全设置等多个方面,适合IT技术人员进行网络审计和渗透测试。

Tips:

内网信息收集主要针对公司的整个网络结、网络连通性、是否有域、用户信息等进行收集。

工作组

查询当前机器的IP地址

命令:ipconfig 或者 ipconfig /all

查询操作系统和版本信息

命令:

systeminfo | findstr /B /C:“OS Name” /C:“OS Version”

或者

systeminfo| findstr /B /C:“OS 名称” /C:"OS

image-20231015133453864

查询系统架构

命令:echo %PROCESSOR_ARCHITECTURE%

image-20231015133708037

查询安装的软件及版本

命令:

wmic product get name,version

或者

powershell “Get-WmiObject -class win32_product | Select-Object -Property name,version”

image-20231015133950761

image-20231015134016246

查询本机运行的服务

命令: wmic service list brief

image-20231015134147122

查询进程

命令:

tasklist

或者

wmic process list brief

image-20231015134258016

查询电脑启动程序

命令:

wmic startup get command,caption

image-20231015134438075

查询计划任务

命令:

schtasks /query /fo LIST /v

注意:如果出现无法加载列资源 输入:chcp 437

image-20231015134741663

查询电脑开机时间

命令:

net statistics workstation

image-20231015134843918

查询用户列表

命令:
net user

或者

wmic useraccount get name, SID

image-20231015134945456

查询当前会话

命令:

net session(system用户权限)

最低0.47元/天 解锁文章
ScanLine端口扫描 ScanLine是一款windows下的端
06-22
ScanLine端口扫描 ScanLine是一款windows下的端口扫描的命令行程序。它可以完成PING扫描、TCP端口扫描、UDP端口扫描等功能。运行速度很快,不需要winPcap库支持,应用场合受限较少。 - 副本 (2)
ScanLine端口扫描 ScanLine是一款windows下的端口扫
06-22
ScanLine端口扫描 ScanLine是一款windows下的端口扫描的命令行程序。它可以完成PING扫描、TCP端口扫描、UDP端口扫描等功能。运行速度很快,不需要winPcap库支持,应用场合受限较少。
ScanLine.zip
03-01
ScanLine
内网端口扫描
Y22Lee的博客
05-09 1151
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息
内网渗透-windows信息收集(实战命令与工具)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
03-14 2489
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。以下列举常用的信息收集命令与工具。信息收集的详细程度就决定了渗透的深度和广度,所以不管是web安全还是内网安全等,信息收集是很重要的一个环节,所以熟悉cmd命令,powershell命令也是必不可少的,不能完全的依赖工具,工具需要落地这就增加了被发现的风险。微信公众号搜索关注艺说IT,发送消息:渗透书籍,立即获取下载链接。
Metasploit 内网渗透三 ———Metasploit 渗透测试之信息搜集5 ——基于FTP协议收集信息
天下著书立传者,皆为我师
05-12 888
FTP(File Transfer Protocol,文件传输协议)是用于在计算机网络上进行文件传输的标准网络协议,客户端-服务器协议允许用户从一个计算机向另一个计算机传输文件。端口号2
Python 实战:内网渗透中的信息收集自动化脚本(5
最新发布
hj06112的博客
08-29 1033
主要讲述通过python脚本获取cookie的原理与内在逻辑
CFS内网穿刺渗透
weixin_65575962的博客
05-10 1356
这是完整,流畅的cfs渗透过程
LampSecurityCTF7 靶机渗透 (sql 注入, 文件上传, 密码喷射)
m0_63416413的博客
09-27 1761
主机扫描,我们比较感兴趣的端口有 80, 8080爆一下 80 端口的目录,80 端口是一个 cms,爆破使用 dirb8080是 cms 后台的页面,sql 注入万能密码登录进入在后台传个反弹 shell,在爆破目录 asset 中找到 shell 的上传位置kali 拿到 shell 后使用 python 升级 shell继续在内网收集信息,发现数据库连接的配置文件使用 mysql 进入数据库,账号为 root,密码为空。
内网综合扫描工具.zip
08-25
内网扫描工具
windows下网络端口扫描工具
03-01
windows下网络端口扫描工具,方便易用,快速扫描出当前被占用的端口号
内网渗透信息收集总结
2301_77732591的博客
05-03 2073
内网中通常会有大量网络安全系统和设备,IDS, IPS, 日志审计,安全网关,反病毒软件等。在一个域中,当计算机加入域之后,会默认给域管理员组赋予本地系统管理员权限。因此,域管理员组的成员均可访问本地计算机,且具有完全控制权限。定位域管理员渠道:日志:本地机器管理员日志,使用脚本或者Wevtuil工具导出查看。会话,域内每台机器的登录会话,netsess.exe, powerview 等工具查询。
内网探测1-工作组信息收集&域内信息收集
xhscxj的博客
07-17 760
拿到受害者主机权限,进入内网后首先要对受害者主机以及当前的内网信息进行收集
一些扫描工具及基础知识
猿来这样-谢厂节的博客
06-20 2496
扫描知识TCP 扫描方式TCP 普通扫描方式 TCP ACK扫描:这种扫描技术往往用来探测防火墙的类型,根据ACK位的设置情况确定该防火墙是简单包过滤还是状态检测机制的防火墙。 TCP 窗口扫描:由于TCP窗口大小报告方式不规则,所以这种扫描方法可以检测一些类似UNIX系统[AIX,FreeBSD等]打开的端口,以及是否过滤的端口。 TCP RPC扫描:这种方式是UNIX系统特有的,用于检测和定位远
内网渗透信息收集
qq_48904485的博客
04-25 6857
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
内网渗透-信息收集之本机收集(命令、工具及脚本)
nilwiaoglwigjwlg的博客
09-25 6673
渗透攻防: https://www.secpulse.com/archives/51527.html https://3gstudent.github.io/ 目录 一、内网信息收集 1 1.内网基础信息: 1 2.内网核心业务信息: 1 3.其他信息 2 二、内网实战(命令、工具及脚本) 2 1.用户列表、当前权限等 2 2.内网网络拓扑等信息 2 3.进程列表 3 4.端口信息 3 5.补丁...
信息收集--主机存活
Beret-81的博客
09-25 877
信息收集--主机存活探测内网存活主机1.利用 NetBIOS 快速探测内网2.利用 ICMP 协议快速探测内网3.利用 ARP 扫描探测内网4.利用 TCP/UDP 端口扫描探测内网 探测内网存活主机 内网存活主机的探测是内网渗透中不可或缺的一个环节。在扫描的时候,应尽量避免使用 Namp等工具进行暴力扫描.要尽量使用目标系统自带的各种工具,推荐使用 PowerShell 脚本。对于 Windows 7以下版本的系统,可以使用 VBS 脚本。在探测时,可在白天和夜间分别探测,以对比分析存活主机和对应的 I
内网信息收集
Naive的博客
06-21 2123
当我们通过外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网渗透了,内网渗透最重要的还是前期我们对内网信息收集信息收集需要收集什么内容,对后期的横向移动都有很大的帮助。
第122天:内网安全-信息收集&应用网络凭据&CS插件&Adfind&BloodHound
qq_46081990的博客
07-06 674
【代码】第122天:内网安全-信息收集&应用网络凭据&CS插件&Adfind&BloodHound。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值