内网信息收集(一)工作组信息收集

最新推荐文章于 2024-10-20 23:58:39 发布
原创 最新推荐文章于 2024-10-20 23:58:39 发布 · 632 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博主学习《内网安全攻防渗透测试实战指南》并记录笔记。笔记涵盖工作组信息收集,包括网络配置、用户列表、进程列表等查询,还涉及端口、补丁、共享、防火墙配置查询与操作,以及远程连接服务查询、域内主机查询和权限查询等内容。

因为最近在学《内网安全攻防渗透测试实战指南》,因此将一些笔记记录在这里,同时感谢大佬精彩的讲解。
工作组信息收集
注意:xp下权限低的用户不能用wmic命令,wmic非常适用于内网的横向渗透
1.查询网络配置
ipconfig /all
2.查询用户列表
net user 查看本机用户列表
net localgroup administrators 本机管理员(通常含有域用户)
query user || qwinsta 查看当前在线用户
3.查询进程列表
tasklist /v
wmic process list brief
4.本机信息收集
获取操作系统和版本信息
systeminfo | findstr /B /C:“OS Name” /C:“OS Version”
systeminfo | findstr /B /C:“OS 名称” /C:“OS 版本”
查看安装软件以及版本,路径等
wmic product get name,version powershell “Get-WmiObject -class Win32_Product | Select-Object -Property name,version”
5.查询端口列表
netstat -ano 更新端口是8530 DNS服务器53端口
6.查询补丁列表
systeminfo 通过这个命令也能判断有没有域
wmic qfe get description,installedon
7.查询本机共享
net share
net share \hostname
wmic share get name,path,status 域类的共享很多时候相同
8.查询防火墙配置
netsh firewall show config
关闭防火墙
A.Windows Server 2003系统及之前版本
netsh firewall set opmode disable
B.Windows Server 2003之后的系统版本
netsh advfire

最低0.47元/天 解锁文章
50-2 内网信息收集 - 内网工作环境(域相关知识)
weixin_43263566的博客
06-29 265
综上所述,工作组和域是两种不同规模和安全需求下的局域网资源管理方式,各自适合不同的网络环境和管理需求。工作组(Work Group)是局域网中最基本的资源管理模式,域(Domain)是种比工作组更高级的资源管理模式,获取域管理员权限通常可以控制整个域控制器和其下的资源。域管理员拥有最高的访问权限和管理权限。适用于中大型网络环境。
内网渗透-工作组信息收集
weixin_44110913的博客
10-14 826
文章目录查询网络配置查询用户列表查询进程列表查询操作系统及安装软件的版本查询端口列表查询补丁列表查询本机共享查询防火墙配置和关闭防护墙查询并开启远程连接服务查询当前权限获取域的sid查询指定用户详细信息 查询网络配置 ipconfig /all 看是否有域,是内网还是外网,或者有两个网卡,有内网又有外网 查询用户列表 net user 用户列表 net localgroup administrator 查询本地管理员和组 query user || qwinsta 查看当前在线用户----->&
工作组信息收集
weixin_45007073的博客
03-07 331
收集本机信息 不管是在外网还是内网中,信息收集都是重要的第步。收集信息的方式又分为手动信息收集和自动信息收集。这里我们就先讲述怎样通过cmd命令手动收集内网中的主机信息。 命令及演示效果 systeminfo | findstr /B /C:“OS 名称” /C:"OS 版本" wmic product get name,version:利用wmic命令,将结果输出到文本文件中 wmic process list brief:查看进程信息 query user || qwinsta:查
内网探测1-工作组信息收集&域内信息收集
xhscxj的博客
07-17 727
拿到受害者主机权限,进入内网后首先要对受害者主机以及当前的内网信息进行收集
收集局域网电脑硬件及软件的信息
12-27
2011-10-11 17:09:27 各位搞IT的兄弟姐妹们: 你们辛苦了!小弟之前老是被那些打盗版的“白撞”骚扰,直都想随时知道公司内所有电脑的硬件及软件的信息,这对我们IT管理和决策提供最重要的参考信息,所以我和肇庆IT*会的阿和、小曾花了点时间写了这个小程式,现在发布给大家免费使用,请下载附件ZQITG.rar 注意:因为本程式有读取注册表数值的过程,所以有些防毒软件会阻止运行。
局域网硬件信息收集工具
09-04
很多人为了要查局域网配置很苦恼,有了它 大多数工作可以很轻松
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1681
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网信息收集.txt
最新发布
10-27
通过这些命令和脚本的组合使用,内网信息收集者可以构建起对整个内网环境的详尽了解,包括网络配置、用户账户、服务状态、共享资源、工作组和域控制器等诸多方面的信息。这种全面的了解对于后续的网络优化、安全加固...
内网信息收集——基本信息收集
qq_55202378的博客
07-13 1536
般情况下,个域的用户只能访问本域内的资源,无法访问其他域的资源,而要想不同域之间实现互访就需要建立信任关系。查看当前主机的操作系统信息,包括当前主机的主机名、操作系统版本、系统目录、所处的工作站(域或工作组)、各网卡信息、安装的补丁信息等。,查看当前主机的端口连接情况,包括当前主机的TCP、UDP等端口监听或开放状况,以及当前主机与网络中其他主机建立的连接情况。,查看当前主机与其他主机远程建立的网络共享连接。,查看当前主机与所连接的客户端主机之间的会话。,查看当前主机开启的共享列表。
内网渗透-内网信息收集()
本散修的一些学习心得与笔记,道友请自便。
10-20 1079
简单内网信息收集分享 | Windows篇。
局域网内所有电脑硬件信息和文件的采集
01-02
这是款网管软件,可以对局域网内的电脑硬件信息进行采集,还可以搜集局域网内所有电脑的文件列表和内容,代码不是拿来就能用的,需要经过本地化修改,建议不懂vbs的就不要下载了。 需要安装sql2000服务器
局域网电脑硬件信息采集
10-06
局域网 电脑硬件 信息采集 具有 备份 与 核对功能; 分为服务端与客户端两个程序
局域网硬件采集工具
04-12
局域网硬件采集工具,好用网管的必备软件
内网中的信息收集内网结构的探测.pdf
01-25
内网中的信息收集内网结构的探测
工作组渗透-内网搜集实战
weixin_34194359的博客
02-20 906
传送门:https://huntingday.github.io/title/2019/02/16/ 转载于:https://www.cnblogs.com/meandme/p/10405658.html
内网信息收集
m0_46227046的博客
01-18 124
内网信息收集 主动收集信息 手动收集信息:包含操作系统,权限,内网IP的地址段,杀毒软件,端口,服务,补丁更新的频率,网络链接,共享,会话等,如果是域内主机,操作系统,应用软件般都是批量安装的 查询网络配置信息:ipconfig /all 查询本机服务信息wmic service list brief 查看端口列表:netstat -ano 查看补丁列表:systeminfo 查看本机共享列表:net share 防火墙配置 关闭防火墙:window server 200
内网信息收集:Windows系统(收集内网计算机的所有信息 进行攻击.)
热门推荐
网络安全领域___专研者.
04-23 1万+
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:在渗透测试人员 进入内网后,面对的是片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1)我是谁?—— 对计算机的角色进行判断. (2)我在哪?—— 对目前机器所处位置区域的判断。 (3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。
内网信息收集(
浮生一世暖流年的博客
07-28 2166
文章目录内网信息收集收集本机信息 内网信息收集 收集本机信息 拿到台服务器权限需要收集信息,包括操作系统、IP、是否存在杀毒软件、打过的补丁等信息。 查询网络配置信息 ipconfig /all,Linux下使用ifconfig 查询用户列表 net user,查看本机列表用户 net localgroup administrators,查询本地管理员组有哪些用户 query user || qwinsta,查询当前在线的用户 查询进程列表 tasklist /
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值