内网信息收集-域

最新推荐文章于 2024-07-01 14:24:30 发布
最新推荐文章于 2024-07-01 14:24:30 发布
阅读量327 收藏
点赞数
分类专栏: 信息收集 文章标签: windows 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jinhezhai/article/details/120890383
版权
本文详细介绍了在获得内网shell后的信息收集过程,包括查看用户权限、判断域信息、查询域用户详情以及使用NetBIOS和ICMP协议探测内网主机。内容涵盖了本地用户、管理员权限和域用户的角色差异,以及如何通过系统命令和网络协议来获取内网关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

收集域信息

收集域内主机信息

情景设想:你现在已经进入内网获得了一个shell.再次基础上进行内网的信息收集。

  • 查看当前用户权限
    whoami
    获取一台主机后有三种权限,
    • 本地普通用户: 这是一台计算机名叫hacker的dell用户
      在这里插入图片描述
    • 本地管理员权限:
      一般为格式为
      主机名\administrator
    • 域内用户:当前是test域内的administrator用户,
      在这里插入图片描述

      在这三种情况中,如果当前内网中存在域,那么本机普通用户只能查询到本机相关信息,而不能查询域内信息,而本地管理员和域内用户可以查询到域内信息。域内的所有查询都是通过域控制器实现的ldap协议,这个查询需要进行权限认证,所以只有域用户才有这个权限;当域用户执行查询命令的时候,会使用kerberos协议进行认证,所以不需要再去输入账号和密码 。
      本地管理员的Administrator权限可以直接升级为System权限。在域中除了普通用户以外所有的机器都有一个机器用户(一般为机器名+$)。从核心来讲,system用户对应的就是域内的机器用户,所以system权限可以运行域内的查询命令。

  • 获取域SID
    whoami /all
    在这里插入图片描述
    当前域test的SID为S-1-5-21-2519483651-6072527-3131811104
    域内用户bob的SID为S-1-5-21-2519483651-6072527-3131811104-1109
  • 查询指定用户的详细信息
    net user XXX /domain
    执行net user john /domain命令,可以查看到域中另一个用户的信息,
    在这里插入图片描述

    当前用户在本地组没有管理员权限,在域中属于Doamin Users组

  • 判断是否存在域
    • 使用ipconfig命令
      ipconfig /all
      在这里插入图片描述
      然后使用反向解析查询命令nslookup来解析域名的ip,用解析到的ip进行对比,判断域控制器和DNs服务器是否在同一台服务器上,
      在这里插入图片描述
    • 查看系统详细信息
      systeminfo
      在这里插入图片描述
      存在域,域名为test.local
      如果不存在域,为WORKGROUP
    • 查询当前登录域及登录信息
      net config workstation
      在这里插入图片描述
      同样如果不存在域,为WORKGROUP
    • 判断主域
      net time /domain
      执行此命令,存在三种情况,
      • 存在域,但当前用户不是域用户
        一般显示是:

        发生系统错误 5
        拒绝访问。

      • 存在域,并且是域用户
        在这里插入图片描述
      • 当前网络环境是工作组,不存在域
        在这里插入图片描述
  • 探测域内存活主机

    • NetBIOS

      NetBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。
      NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口>>
      (API),为程序提供了请求低级服务的统一的命令集,作用是为了给局
      域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议
      的基础上工作的。

      nbtscan是一个命令行工具,用于扫描本地或远程TCP/IP网络上的开放NetBiOS名称服务器。
      下载地址:

    • ICMP协议

      for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I |findstr "TTL="

      原理,依次对内网中每个IP执行ping命令。
      在这里插入图片描述

收集实战
herosunly的博客
04-06 10万+
信息收集是网络安全Penetration Test中的起始阶段,但也是最为重要的阶段。所以收集信息的目标是收集到全面且丰富的信息。本篇文章的博客主要讲解的是信息收集中的收集实战。 文章目录 1. 子收集 1.1 通用搜索引擎 1.2 备案历史查询 1.3 网络空间搜索引擎 1.3.1 fofa 1.3.2 其他 1.4 SSL证书查询 1.5 爆破工具 1.6 在线查询子名网站 2. 子公司收集 3. Whois信息收集...
[内网信息收集] 信息收集 —— 环境中定位管理员
最新发布
Blue17 の 小窝
03-04 998
也就是说,当你的机器加入后,成为成员主机后,系统会自动将管理员组成员添加到本地系统管理员组中,因此管理员组的成员就都可以访问本地计算机,而且具有相当高的权限。PVEDFindADUser.exe 可用于查找 Active Directory 用户登录的位置,枚举用户,以及查找在特定计算机上登录的用户,包括本地用户、通过 RDP 登录的用户、用于运行服务和计划任务的用户账户。将上面提供的压缩包解压,找到解压后文件夹中的 psloggedon.exe,上传到靶机中,然后就可以通过命令行使用它了。
内网渗透--总结
weixin_52374319的博客
05-08 9499
内网渗透–总结 前言 记录一个月来对内网渗透的学习总结,内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC控制器的权限,达到控制整个环境。 信息收集 内网渗透测试,其本质就是信息收集信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点: 对当前机器角色的判断 对当前机器所处的网络环境进行判断 对当前机器所处的网络区
内网渗透之信息收集
09-30 5814
当获取了一台在内的Windows服务器权限,就需要我们尽可能地去收集所能获取到的的相关信息收集信息越多,拿下控的成功率越高。01、判断是否存在(1)一般我们在进行本机信息收...
第70天:内网安全-横向内网漫游Socks代理隧道技术1
08-03
内网安全是信息技术领中的一个重要话题,特别是在企业网络环境中,横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
50-5 内网信息收集 - 信息收集
weixin_43263566的博客
07-01 131
计算机本地用户除非提升为本地系统权限,否则只能查询本机信息,无法查询信息并会提示"拒绝访问"。这条命令用于查看当前工作站的信息,包括当前计算机名、用户名、系统版本、工作站和登录的信息。这些命令可以帮助你在环境中管理和查询用户信息,确保操作权限和信息可见性的有效管理。命令行工具,用于获取所有用户的标准描述符 (STD)、所属和用户描述信息。这条命令用于查看指定用户的详细信息,替换。获取所有用户的STD、所属和用户描述信息。这条命令用于查看所有的用户。查看指定用户的详细信息
50-3 内网信息收集 - 环境搭建
weixin_43263566的博客
06-29 158
在搭建准备阶段,我们需要准备三台 Windows 虚拟机:Windows Server 2012、Windows 7 和 Windows Server 2008。接下来,我们将配置 Windows Server 2012 作为控制器,而 Windows 7 和 Windows Server 2008 将作为成员机加入。建议保持这三台虚拟机的内存不超过1GB,以避免电脑性能下降。首先需要将该主机的IP配置为静态IP,因为成员机需要通过固定的主机IP进行控制,不能让其IP地址频繁变动。
50-2 内网信息收集 - 内网工作环境(相关知识)
weixin_43263566的博客
06-29 204
综上所述,工作组和是两种不同规模和安全需求下的局网资源管理方式,各自适合不同的网络环境和管理需求。工作组(Work Group)是局网中最基本的资源管理模式,(Domain)是一种比工作组更高级的资源管理模式,获取管理员权限通常可以控制整个控制器和其下的资源。管理员拥有最高的访问权限和管理权限。适用于中大型网络环境。
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍内网中的信息收集之一内网结构的探测。 一、内网信息收集的重要性...
记一次渗透内网获取控的过程
ordar123的博客
05-17 2007
本文首发于奇安信攻防社区:https://forum.butian.net/share/47 渗透目标:获取控内某台ftp服务器中的文件 0x01入口 钓鱼附件的形式获得了一个meterpreter 收集信息发现:当前用户为user,user在管理组里面,这种可以通过bypassuac提权到管理员权限 0x02尝试提权 尝试使用getsystem提权,不出意外的失败了 看来虽然user用户是在管理员组里,但是当前session是普通用户权限,因为管理权限的session使用getsystem是可以直接提
信息收集
weixin_45007073的博客
03-09 803
前言 在内网渗透中,我们必须要快速地对内网信息进行多方面的信息收集,因此我们需要用到一些常用的命令或者是工具对内网控制器或者管理员进行快速地定位 工具的使用 net config workstation:查询当前登录及登录用户信息 "登录"用于表示当前登录的用户是用户还是本地用户 net time /domain:判断主(服务器通常会同时作为时间服务器使用) 执行命令后有三种情况,因为条件原因我这里只显示一种情况 存在,但当前用户不是用户 存在,且当前用户是用户 当前网络环境
网内数据采集总结(三)
weixin_30393907的博客
06-20 235
为了完成服务端和客户端的交互,需要构建专门的命令通道,达到请求/响应的目的。 其中数据产生源作为服务端来响应下一步做什么的指示指令,服务器端作为客户端,发送操作指令,并异步接收响应信息。 其中客户端的类关系图如下:  其中有4个委托,分别对应相应的事件。 转载于:https://www.cnblogs.com/wbinblog/archive/2011/06/20/20848...
网络流量采集(一)概述
yilun的专栏
09-18 7008
引言 网络流量是单位时间内通过网络链路的数据包的总体,是衡量网络负荷和转发性能的基本指标。网络流量监测即抓取网络中传输数据包的总体数据并统计,而采集网络流量数据是对网络IP数据报文的收集。 随着数据中心网络规模扩大,承裁应用系统越来越丰富,网络结构也越来越复杂,各项网络服务对网络资源要求越来越高,网络的安全威胁也越来越多,运维精细化要求不断提高,网络流量采集分析已经成为数据中心基础设施不可缺少的分析手段,通过网络流量深度分析,网络管理人员能够更直观地加快故障定位、分析应用数据,优化网络结构、系统性能和安
内网信息收集(二)信息收集
bring_coco的博客
11-02 1256
因为最近在学《内网安全攻防渗透测试实战指南》,因此将一些笔记记录在这里,同时感谢大佬精彩的讲解。 一.判断是否有 1.ipconfig /all 或者 nslookup hacker.testlab 2.systeminfo 3.net config workstation 4.net time /domain 若提示发生系统错误5,则代表是一个用户,但权限不够,若提示找不到WORKGROUP的控制器则该工作组不存在 二.内存活主机探测 1.利用netbios快速探测内网(netbios是wi
6、渗透中查询用户对成员机器关系
Fly_鹏程万里
06-11 5154
用户默认可以登录内所有计算机,为什么默认情况下所有的用户可以登录所有的成员机器呢?因为管理员在新增用户时 该用户默认就会存在用户组中(domain users),而默认加入成员机器其本地的user组中包含了全局的domain users 组成员,而成员机器本地组策略中 允许在本地登陆 属性中包含了本地users组。 所以管理员为了安全通常会限制用户只能登陆指定计算机。第一...
通过策略登录脚本收集用户的登录/注销信息
大IT职男日志
04-08 1161
1.我们需要在控制器上新建一个隐藏的共享文件夹 shoujifile$,专门用于存放收集到的资料,如下图所示: 登录和注销脚本代码如下: ​ '收集用户注销计算机信息 On Error Resume Next strComputer = "." Set lianjieobj = GetObject("winmgmts:\\" & strComputer & "\r...
内网结构探测:信息收集关键步骤
本文主要探讨了内网中的信息收集策略,特别是关于内网结构探测的重要性。作者bugcx在其博客中分享了如何在入侵内网时进行初步的信息搜集工作,以便了解网络布局和寻找潜在漏洞。首先,通过对网络设备如子网掩码、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值