内网渗透笔记(二)

最新推荐文章于 2024-10-05 22:27:20 发布
原创 最新推荐文章于 2024-10-05 22:27:20 发布 · 403 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #内网渗透 #安全 #网络安全

本文介绍了内网渗透中常用的系统命令,如查看系统环境变量、用户账号、IP地址等。还分享了信息收集小技巧,包括查找内网C段存活主机、判断主域等。此外,阐述了内网渗透流程,并推荐了抓HASH工具Quarks PwDump。

常用系统命令

信息收集

set ----- 查看系统环境变量
whoami -----查询当前的用户账号
ipconfig /all -----查看本机的IP地址
net user -----本机用户列表
net user test test /add -----添加用户
net localgroup administrators test /add -----账户提升为管理员权限
net localgroup administrators -----查看某个用户组的详细信息,包括其注释、用户组的成员等
systeminfo -----查看系统信息
winver -----检查Windows详细版本
tasklist /svc -----查看有哪些进程
netstat -ano ----- 查看有哪些网络连接端口
net use \ip\ipc$ pawword /user:username -----建立IPC会话
net user /domain ------ 查询域用户
net view /domain ------ 查询域列表
net view /domain:domainname ------ 查看workgroup域中计算机列表
net group “domain admins” /domain -----查看域管理员
net user administrator(域用户) /domain -----获取域某用户的详细信息
net view ------ 查询同一域内机器列表
arp -a -----查看本地存储的arp地址数据
net view \ip ------ 查询某IP共享
net group /domain ------ 查询域里面的工作组
net group “Domain Controllers” /domain -----查看域控制器
net localgroup administrators /domain ------ 登录本机的域管理员
net

最低0.47元/天 解锁文章
内网渗透笔记
qq_32812063的博客
11-28 1033
内网安全笔记
内网渗透笔记——vulnhub内网结课渗透
wang_zui_zui的博客
03-14 856
准备步骤: 靶机:Beelzebub ip地址:192.168.111.136 攻击机:kali ip地址:192.168.111.130 Vmware下NAT模式连接 一、进行信息收集 1、使用nmap命令扫网段 发现目标ip——192.168.111.136 2、对目标ip进行详细的扫描 发现开放了22和80两个端口,考虑能不能通过爆破22号端口来取得shell? 3.尝试爆破 利用user&pass.txt字典,为了防止电脑跑烂掉选择admin,user等较常用
命令行查看本地管理员net localgroup administrators
月球挖掘机
10-28 9107
Windows命令行查看本地管理员 net localgroup administrators 如果运行后有错误或没有列出用户,请核实: 1.查看是否连接到域服务器网络 2.查看netlogon服务是否启动。windows + R > services.msc >netlogon 3.使用gpupdate /force命令没有报错 ...
net user 这个命令新建一个叫wanger一个普通用户,然后赋予wanger管理员的权限,并且加以验证
记录笔记
03-31 3313
用管理身份运行 cmd命令 输入 net user 查看自己电脑用户 输入 net user 用户名 密码 /add 新建一个wanger密码4321 的用户 再次查看用户 存在新建的用户wanger 输入 net localgroup administrators 用户 /add 使wanger用户分入 管理员分组 输入 net localgroup administrators 查看是否把wanger用户分入管理员分组 net user net user (1)查看自己当前计算机所有用户 (2)
添加用户到本地管理员组
liuxueyi521的专栏
11-17 3460
添加用户到组: net localgroup administrators /add zhupj 因需要以管理员权限运行,同时判断下是否添加成功。全量脚本如下: @echo off :: BatchGotAdmin   :-------------------------------------   REM  --> Check for permissions   >nu
渗透】windows渗透中后门用户的添加方法探究
V1040375575的博客
05-20 2621
0X01 基础:激活Guest用户 net user guest active/yes net user guest xxxx net loaclgroup administrators guest /add 清清楚楚guest用户上线了…… 仿佛在给管理员明确的暗示你已经进来了 0X02 进阶:创建“隐藏”用户 我们也听说过有一种隐形账户,类似于admin$这样的,这样网上说管理员就看不到了,是不是这样呢?我们我也特地试验了一下。 首先,我们创建 admin$用户如下: net user admin
内网渗透笔记,课堂资料
03-11
这篇“内网渗透笔记,课堂资料”提供了一套系统性的学习资源,帮助读者了解和掌握内网渗透的相关知识。 一、内网渗透基础 内网渗透涉及到多个步骤,首先需要进行信息收集。这包括但不限于DNS查询、SNMP扫描、端口...
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网渗透、工具开发、进制等相关笔记.zip
最新发布
11-29
内网渗透、工具开发、进制等相关笔记学习笔记内网渗透、工具开发、进制等相关笔记每次都会攒下来非常多要研究、要沉淀的内容,最后都因为各种各样的原因搁置或者忘记,将计划与总结都记录下来,可能会有所改善吧...
网络安全】深入了解 net user 命令:上一次是谁登录的?
A Little Bean
10-05 2309
net user 命令是 Windows 系统中管理用户账户的实用工具。通过该命令,管理员可以轻松获取用户的上次登录时间、本地和全局组信息、密码状态等重要信息,并能够快速调整用户权限、修改密码或管理账户状态。在日常系统维护和安全管理中,熟练掌握 net user 命令将帮助管理员更好地保护系统安全,提升工作效率。
Windows隐藏账户处置
xdjxi的博客
12-15 605
PHP 算术运算符 运算符 名称 描述 实例 结果 x + y 加 x 和 y 的和 2 + 2 4 x - y 减 x 和 y 的差 5 - 2 3 x * y 乘 x 和 y 的积 5 * 2 10 x / y 除 x 和 y 的商 15 / 5 3 x % y 模(除法的余数) x 除以 y 的余数 5 % 2 10 % 8 10
信息收集 -- 内网渗透(Windows系统)
Web安全工具库
11-20 792
从此他剪了寸头,他开始抽烟,他熬夜到三四点,他开始相信钱,不再相信任何人,如果不看镜子,我都不认识他了。。。 ---- 网易云热评 1、检查当前shell权限 whoami /user SID:一个典型的SID:S-1-5-21-1683771068-12213551888-624655398-1001.它遵循的模式是:S-R-IA-SA-SA-RID。 下面是具体解释: 字母S指明这是一个SID标识符,它将数字标记为一个SID。 R代表Revision(修订),Windows生成的所有.
内网渗透知识基础及流程
bylfsj的博客
02-28 7033
  前言 现在网上内网渗透、域渗透文章很多,大多数人只知道如何进行操作获取全新,不知使用该技术的原理和该技术操作影响Windows何种功能,Windows何种机制对内网渗透产生的影响。本文按照数个Windows系统的功能进行讲解,完善内网渗透知识结构。   要点 SAM Hash Active Directory Kerberos SMB IPC NetBIOS LLM...
怎么用计算机提供权限,怎么用命令行获得管理员权限
weixin_34379989的博客
06-16 1582
多数情况下大部分同学们都是通过WINDOWS窗口来操作电脑的,比如管理电脑帐户,虽然用命令来操作会感觉难,但实际上如果你使用命令熟练的话你会发现其实用命令操作更快捷,更主要的是功能更为强大,下面就让小编教大家吧。命令行获得管理员权限的方法首先还得打开DOS操作窗口。点击“开始”菜单,选择“命令提示符”:添加帐号。在打开的命令提示符窗口中,输入“net user test test123 /add”...
批量登录内网主机并执行命令(window)
weixin_34004576的博客
07-03 594
当前环境:知道网内多个主机的默认密码(管理员),每台主机会有不同用户登录进来,现在想读取登录到主机其他用户的密码,但主机太多不想一个一个登录进去读密码。1.psexec解决办法如下:(批量链接抓取内存中的明文密码)首先应用场景:多台windows主机使用同一密码的情况(例如网内如果用了虚拟化产品)for/l%%iin(1,1,253)doecho192.168....
域命令相关命令
冷风
07-20 4521
关于域命令的东西,为方便大家,整理一份,希望给大家带来一些帮助!~查询域管理员用户:net group “domain admins” /domain查询域用户:net user /domain查询域名称:net view /domain查询域内计算机:net view /domain:XX查询域控制器:net time /domain查询所有域控制器:dsquery server例:dsquer
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值