内网渗透-内网信息收集(一)

原创 已于 2024-10-23 16:28:33 修改 · 1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #安全 #网络安全 #web安全 #网络

于 2024-10-20 23:58:39 首次发布

文章目录

Windows本地基础信息收集

注:本机信息收集可以收集到敏感信息,另外用收集到的信息进行提权拿下服务器,然后还有方便横向移动扩大战果,比如内网中为了维护方便有很多密码都是通用的,但是本机信息收集方式太多,这里就只是介绍本人平时最常收集的一些方式。

背景:首先通过webshell或者其他方式拿下了一台机器,并且存在内网环境,这时候我们就要准备进行内网渗透了。但是内网渗透之前需要对本地机器进行信息收集,才能够更好的进行内网渗透。

权限查看

作用:是否需要进行提权

whoami
whoami /all

指定用户的详细信息

作用:多个用户多条路,拿到密码多试。
加上/domain的话可以判断是否存在域,查询的用户不是域的话就会报错

当然了你查询一个不存在的用户也是会报错,所以建议先用net user 用户名先查看一下你输入的用户名是否存在

#先搜索用户账户名
wmic useraccount list brief | more

net user 用户名
net user 用户名 /domain

查看防火墙状态

netsh advfirewall show allprofiles

机器基础信息

版本、补丁、服务、任务、防护等

查看系统信息

  • 操作系统的详细配置信息
    这个可以看到操作系统版本补丁网卡情况等等

    systeminfo

  • 查看操作系统的架构

    作用:通过该信息可以有针对性的上传攻击工具

    echo %PROCESSOR_ARCHITECTURE%
查看进程情况

作用:可以通过进程列表判断是否存在杀软,留到网站上进行匹配即可。

tasklist

可以自己搭建杀软网站来匹配

在这里插入图片描述

软件安装情况

作用:查看有没有一些第三方工具可以进一步留后门或提权的

查看系统安装的软件与版本信息
cmd输入以下命令,如果是powershell的话输入双引号里面的命令即可。

powershell "Get-WmiObject -class Win32_Product | Select-Object -Property name,version"

个人建议使用wmic执行速度比较快
    wmic product get name,version
或者详细一点
wmic product list brief | more  #因为比较信息比较多所以使用more
查看计划任务

作用:可能会看到一些敏感信息,比如需要对某些机器进行交互可能会看到密码之类的定时任务脚本等等

schtasks

#更详细的信息
schtasks /query /fo LIST /v

网络环境

查看网络配置信息

加上/all参数可以查看到是否存在域

ipconfig /all
查看网络连接情况

作用:可能会发现内网数据库连接之类的情况

netstat -ano
查看是否存在域

查看域的名

#不存在域的话该命令会报错(测试过好像不管你登录的时不时域成员,只要机器加入了域就不会报错,)
net view /domain

#还有其他可以看到是否存在域的情况,面试可能会经常遇到,实战中只其实只需要知道一个即可,一般来说不会连这种命令都禁用。
#下面中个人最推荐和最常用ipconfig,应该没人都给你禁用了吧,每个windows系统几乎都能用这个命令吧
ipconfig /all  #判断存在域,看DNS后缀
systeminfo
最低0.47元/天 解锁文章
内网渗透-内网信息收集
lza20001103的博客
09-21 9853
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
逆向与分析-WebBrowserPassView消息分析
墨鱼菜鸡
12-18 206
逆向与分析-WebBrowserPassView消息分析 这个的源头是之前我写的个博客: http://blog.youkuaiyun.com/u013761036/article/details/73042749 里面整理了对WebBrowserPassView进行二次开发的思路和注意事项,当时里面有...
内网安全】——windows信息收集
热门推荐
Demo不是emo的博客
12-01 1万+
内网安全windows信息收集
密码破解---实验八:Windows本地破解用户口令
weixin_70557959的博客
05-05 8465
目录 、实验目的及要求 二、实验原理 1.Windows NT 系统密码存储的基本原理 2.SAM的导出方法 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析与思考 、实验目的及要求 1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性; 2、学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性; 3、了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性。 二、实验原理 1.Windows NT 系统密
破解windows系统本地用户密码
zhang_dashuai的博客
08-28 8722
破解windows系统本地用户密码可以采用Saminside工具进行暴力破解。 下面就进行次实验破解。 、首先打开saminside,删除所有初始用户名。 工具栏——编辑——删除所有用户 二、文件中导入当前用户 三、配置破解选项 工具栏——服务——选项——暴力破解 选择合适的区间可以提高破解效率。 四、开始破解 工具
学习使用SAMinside心得笔记
weixin_33810302的博客
08-28 1112
学习使用SAMinside心得笔记 哈哈,终于学会使用SAMinside软件了。早就接触过这个软件,但直不能正确运用。最近有点时间,折腾番,成了。 先睹为快,看看我的成果(见下图) 这个8位数字密码破解用时不超过5秒! SAMInsideSAMInside款俄罗斯人出品Windows密码恢复软件,支持Windows ...
使用Saminside+Ophcrack破解本地用户密码
u013565112的专栏
03-05 7080
Saminside这玩意儿是俄罗斯人的产物,主要用于破解windows系统的用户密码用的种神奇工具 而Ophcrack是个使用彩虹表来破解散列值(hash文件)的这么个程序。下面是我通过 以上两款软件来破解本地用户的密码过程。 大体上分为两大部分: 1.获取本地登陆用户的hash值   2.通过获取的hash值破解成人类可以看得懂的明文密码。 --------------
ISC-内网渗透 -最终版.pdf
04-08
- **信息收集**:搜集目标网络的相关信息- **内网拓展**:利用已获得的信息步探索目标网络- **权限提升**:提高攻击者在网络中的权限级别。 - **权限维持**:确保长期存在于目标网络中。 - **信息探测**:...
内网渗透-信息收集
最新发布
m0_64481831的博客
11-06 1208
通过webshell或其他方式拿下台机器,并且存在内网环境,这个时候就在准备进行内网渗透,而在内网渗透之前需要对本地机器进行信息收集,才能够更好的进行内网渗透
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
内网渗透网络安全领域的重要环节,特别是在企业网络环境中,旦突破外围防线,内网信息收集成为继续渗透的关键步骤。本文将详细阐述内网中的信息收集方法,主要关注在工作组环境下的策略。 首先,识别网络环境是...
html密码查看器,浏览器密码查看工具(WebBrowserPassView)
weixin_39799646的博客
06-17 2829
查看所有的保存在浏览器上的用户登录账号和密码。WebBrowserPassView是款相当给力的小工具,它会自动找出在浏览器里面保存过的账号和对应的密码并显示出来。目前支持IE4-IE10、Firefox、Chrome、Safari及Opera五种主流浏览器。但是如果Firefox设置了主密码加密网站密码,则WebBrowserPassView将获取不到。WebBrowserPassView小工...
SAMInside用法+
11-13
SAMInside款俄罗斯人出品Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统,主要用来恢复Windows的用户登录密码.与般的Windows密码破解软件有所不同的是,多数的Windows密码恢复软件都是将Windows用户密码重置,比如Passware Kit系列中的Windows Key或者Active@ Password Changer Professional等等.而如果此时用户恰好使用了NTFS文件系统,并且将文件用NTFS的特性EFS(加密文件系统)加密了的话,则这些文件将变成永久不可读数据.SAMInside则是将用户密码以可阅读的明文分式破解出来,而且SAMInside可以使用分布式攻击方式同时使用多台计算机进行密码的破解大大提高破解速度.
WebBrowserPassView
08-25
帮助查找浏览器的密码
LaZagneLaZagne是开源密码挽救工具
08-09
LaZagne-LaZagne 是开源密码挽救工具, 通过各种手法(明文,API,定制算法...) 为本地软件找回你忘记的口令. 已经支持最常用软件,此刻在 windows 12 以及 linux 平台上可 挽救 22款软件的口令
Chrome浏览器存储密码获取技术研究
hpp24的专栏
11-28 4088
原文转自:http://www.jianshu.com/p/2aca61d7cc66 参考文章:https://msdn.microsoft.com/en-us/library/windows/desktop/aa380882(v=vs.85).aspx 在上网过程中用得最得的工具之就是浏览器,主力浏览器分为IE、Chrome、Firefox以及国内以360为代表的360浏览器(QQ浏览
nirsoft 上的所有小工具
tiandyoin的专栏
07-14 2881
您也可以轻松跳转到正确的实用程序部分: Password Recovery Utilities 密码恢复实用程序 Network Monitoring Tools 网络监控工具 Web Browser Tools 网页浏览器工具 Video/Audio Related Utilities 视频/音频相关实用程序 Internet Related Utilities 互联网相关实用程序 Desktop Utilities 桌面实用程序 Outlook/Office Utilities 展望/办公实用程序 Pr
Windows本地密码破解介绍
风云小虾米的博客
02-03 1380
Windows本地密码破解介绍、GetPass二、利用哈希值破解1、QuarksPwDump2、SAMinside 、GetPass   1、找到其所在的文件目录,从cmd命令中运行   2、从计算机的缓存中查看计算机的账户和密码,适用于Windows2003和WindowsXP系统 二、利用哈希值破解 1、QuarksPwDump   1、找到文件所在的目录,在cmd命令中执行,这个只可以在cmd命令中调用,无法直接执行   2、进入如下页面,输入QuarksPwDump.exe -dhl来查
SamInside破解Windows登录密码
weixin_30646505的博客
03-18 997
用小马PE的USB-HDD+格式制作启动优盘; 笔记本启动时按ESC键,选择USB启动; 进入WinPE后,将%SystemRoot%/system32/config全部拷贝出来(WinXP这个文件夹是C:\WINDOWS\system32\config); 启动SamInside,选择File->Import SAM and SYSTEM Registry Files,依次选中con...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

竹等寒

谢过道友支持,在下就却之不恭了

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值