内网渗透:二、内网渗透的信息收集

原创 已于 2022-03-07 15:49:00 修改 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2022-02-18 13:07:23 首次发布
本文详细列举了Windows系统中用于收集网络配置、服务信息、系统详情、进程列表、计划任务、主机状态、用户权限、端口检查、共享列表、防火墙设置、域信息、域用户信息及安全相关的各类命令。这些命令可用于系统管理和安全审计,包括查看杀软、开启RDP端口以及Windows反弹shell的方法。

一、本机信息收集(黑色背景为域成员,蓝色为域控)

1.1 查询网络配置信息

ipconfig /all  (域成员,域控均可执行)

1.2查询本机的服务信息

wmic service list brief  (域成员,域控均可执行)

查询系统信息

systeminfo(域成员,域控均可执行)

查询进程列表

tasklist: 查看服务进程ID

wmic process list brief: 查看安装程序和版本信息

查看计划任务

schtasks /query /fo LIST /v 列出计划任务详细信息

查看主机开机时间

net statistics workstation

用户相关

net user 查看所有用户

net localgroup administrators 获取本地管理员信息

查看端口列表

netstat -ano

查看已打补丁

wmic qfe get Caption,Description,HotFixID,InstalledOn

最低0.47元/天 解锁文章
L_DC
关注
内网渗透信息收集
lza20001103的博客
10-08 122
内网渗透信息收集
Windows取证——基本网络命令
记录并分享学习安全的知识点..
09-26 1022
Windows取证——基本网络命令
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1687
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透信息收集
qq_64993426的博客
05-24 1249
域内信息收集
内网渗透 信息收集
诚邀网络通信领域商务合作
04-03 2412
文章目录一、收集对象内网主机的基本信息三、网络信息收集四、用户信息收集五、凭据信息收集六、后续的探针信息 一、收集对象 (1)内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息(域用户,本地用户,用户权限,组信息…), (4)凭据信息(各种储存的协议账号密码信息,各种口令信息,hash…) (5)后续探针信息:探索到域内的网络架构信息,存活主机,域控信息,服务接口… 内网主机的基本信息 当拿到内网主机的控制权shell,进行第一步的基本
内网渗透-最实用的信息收集
告白的博客
09-19 3427
0x00 内网渗透概述 当我们渗透web端或者通过其他方式拿到某内网主机shell,我们就可以尝试开始内网渗透,也叫做后渗透,域渗透等,探索域内网络架构,通过内网渗透得到其他内网主机的权限,或者通过内网主机获取到同域的最高管理员主机权限等。 1.内网基本认知:各种名词认知,域的认知,大概了解内网安全流程 2.内网信息收集: (1) 内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息(域用户,本地用户,用户权限,组信息…), (4)凭据信息
红队内网攻防渗透内网渗透之Windows内网信息收集内网和域
HACKONE的博客
04-10 866
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
网络安全最全内网渗透:结合实战个人思路总结_内网渗透思路
2401_84254364的博客
05-04 979
提权成功拿下最高权限可以做后门权限维持,计划任务等等,这里就不多说了最高权限也就代表这台主机是我们的了,那我们刚才看到了主机信息有三级域名,可以猜测有内网环境,我们进行网卡信息查看指令:可以看到有域环境,双网卡,DNS首选为10.10.3.6,这时候进行内网主机存活扫描,并获得上级域的计算机名和真实ip这里用了nbtscan工具辅助扫描查看扫描结果,主要看dc,为域控标志,这里要把计算机名字记录好,票据会用到既然要做域横向移动那必须上传mimikatz。
精选资源
红队内网攻防渗透内网渗透内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
首先,横向移动是内网渗透的关键步骤,是指攻击者在获取初步立足点后,如何在内网中悄无声息地扩大控制范围。这需要对网络拓扑、权限结构和安全策略有深入理解。在实施过程中,攻击者可能会利用弱密码、零日漏洞或...
内网渗透:抓取域管理员密码
最新发布
qq_32947907的博客
06-26 1093
本文主要介绍了在内网渗透中获取域管理员密码的技术方法。通过信息收集定位域控主机和管理员账号后,可通过多种方式获取密码:1. 直接使用mimikatz工具读取内存密码(适用于低版本系统);2. 高版本系统需修改注册表后强制锁屏等待管理员重新登录;3. 批量扫描多台主机提高获取密码概率;4. 通过RDP凭证或hash破解作为备用方案。文章详细阐述了每种技术的具体操作步骤,并强调获取域管理员权限对实现内网横向移动的重要性,同时指出当前防御措施(如KB2871997补丁)对密码获取的限制。
内网渗透-信息收集
Ping_Pig的博客
06-28 699
啊啊啊
内网渗透-内网信息收集
qq_44005305的博客
07-31 276
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pIlLlTLf-1690719504075)(data:image/gif;[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2Ld81HDa-1690719504056)(https://image.3001.net/images/20210730/1627617659_6103797b9b8b66302dc8e.png!该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
(一)内网渗透信息收集
爱上卿的博客
08-27 1722
内网渗透信息收集篇-----参考先知白河愁作品,进行添加修改,转载请注明出处。 一 主机扫描 (1)使用端口扫描工具可以实现主机发现的功能。以下参数可加快扫描进程。特意提的事nmap如何加快扫描进度。 –min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024) –min-parallelism 1024(调整探测报文的并行度,最小并行度设置为1024)   ...
内网渗透内网信息收集
weixin_43749601的博客
04-07 742
前言 当渗透内网环境中时,首先应该对自己当前所处的环境有一个清楚的了解,清楚知道我是谁?这是哪?我在哪?判断机器处于哪一个区域,是在DMZ区、办公区、还是在核心区。这里的区域也不是绝对的,只是一个大概的环境,处于不同位置的网络,环境不一样,区域界线也不一定明显。 收集本机信息 收集信息包括操作系统、权限、内网IP段、杀软、端口、服务、补丁情况、网络连接、共享、会话等。如果是域内主机,那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。文件共享/FTP连接记录、浏览器访问记录、mstsc连接记录、
内网渗透收集信息
mirror97black的博客
04-08 1827
收集本机ip信息 ipconfig /all 查看进程,注意杀软 tasklist /v 查看安装软件的版本(两种方式) wmic product > version.txt 利用wmic命令,可以将结果输出到文本中 powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,...
信息收集 -- 内网渗透(Linux系统)
Web安全工具库
11-23 534
小时不理解老人晒太阳,一坐就是半天,长大了才明白:目之所及,皆是回忆,心之所想,皆是过往,眼之所看,皆是遗憾。。。 ---- 网易云热评 一、查看当前权限 whoami 、查看网卡配置 apt-get install net-tools安装该命令的软件包 sudo ifconfig 三、查看端口状态 查看服务器连接数一般都会用netstat命令。其实,有一个命令比netstat更高效,那就是ss(Socket Statistics)命令! 查看TCP sock...
Windows内网渗透:远程执行命令技巧
"该文档详细介绍了在Windows内网环境中远程执行命令的多种方法,包括计划任务、WMI、WinRM、Smbexec和服务方式,适用于内网渗透测试。文中提供了具体的命令行示例,并提到了一些工具和技巧,如wmicmd、wmiexecVBS...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值