内网渗透-内网信息收集(一)

原创 已于 2024-10-23 16:28:33 修改 · 1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #安全 #网络安全 #web安全 #网络

于 2024-10-20 23:58:39 首次发布

文章目录

Windows本地基础信息收集

注:本机信息收集可以收集到敏感信息,另外用收集到的信息进行提权拿下服务器,然后还有方便横向移动扩大战果,比如内网中为了维护方便有很多密码都是通用的,但是本机信息收集方式太多,这里就只是介绍本人平时最常收集的一些方式。

背景:首先通过webshell或者其他方式拿下了一台机器,并且存在内网环境,这时候我们就要准备进行内网渗透了。但是内网渗透之前需要对本地机器进行信息收集,才能够更好的进行内网渗透。

权限查看

作用:是否需要进行提权

whoami
whoami /all

指定用户的详细信息

作用:多个用户多条路,拿到密码多试。
加上/domain的话可以判断是否存在域,查询的用户不是域的话就会报错

当然了你查询一个不存在的用户也是会报错,所以建议先用net user 用户名先查看一下你输入的用户名是否存在

#先搜索用户账户名
wmic useraccount list brief | more

net user 用户名
net user 用户名 /domain

查看防火墙状态

netsh advfirewall show allprofiles

机器基础信息

版本、补丁、服务、任务、防护等

查看系统信息

  • 操作系统的详细配置信息
    这个可以看到操作系统版本补丁网卡情况等等

    systeminfo

  • 查看操作系统的架构

    作用:通过该信息可以有针对性的上传攻击工具

    echo %PROCESSOR_ARCHITECTURE%
查看进程情况

作用:可以通过进程列表判断是否存在杀软,留到网站上进行匹配即可。

tasklist

可以自己搭建杀软网站来匹配

在这里插入图片描述

软件安装情况

作用:查看有没有一些第三方工具可以进一步留后门或提权的

查看系统安装的软件与版本信息
cmd输入以下命令,如果是powershell的话输入双引号里面的命令即可。

powershell "Get-WmiObject -class Win32_Product | Select-Object -Property name,version"

个人建议使用wmic执行速度比较快
    wmic product get name,version
或者详细一点
wmic product list brief | more  #因为比较信息比较多所以使用more
查看计划任务

作用:可能会看到一些敏感信息,比如需要对某些机器进行交互可能会看到密码之类的定时任务脚本等等

schtasks

#更详细的信息
schtasks /query /fo LIST /v

网络环境

查看网络配置信息

加上/all参数可以查看到是否存在域

ipconfig /all
查看网络连接情况

作用:可能会发现内网数据库连接之类的情况

netstat -ano
查看是否存在域

查看域的名

#不存在域的话该命令会报错(测试过好像不管你登录的时不时域成员,只要机器加入了域就不会报错,)
net view /domain

#还有其他可以看到是否存在域的情况,面试可能会经常遇到,实战中只其实只需要知道一个即可,一般来说不会连这种命令都禁用。
#下面中个人最推荐和最常用ipconfig,应该没人都给你禁用了吧,每个windows系统几乎都能用这个命令吧
ipconfig /all  #判断存在域,看DNS后缀
systeminfo
最低0.47元/天 解锁文章
内网渗透-内网信息收集
lza20001103的博客
09-21 9853
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
密码破解---实验七:本地系统密码破解
weixin_70557959的博客
05-05 4933
目录 二、实验原理 三、实验环境 四、实验步骤及内容 4.1WindowsXP系统密码破解 五、实验总结 六、分析与思考 、实验目的及要求 1、了解本地系统密码的破解; 2、熟悉掌握暴力破解和字典破解; 二、实验原理 暴力破解是种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何个密码只是时间问题。 Saminside个暴力
密码破解---实验八:Windows本地破解用户口令
weixin_70557959的博客
05-05 8465
目录 、实验目的及要求 二、实验原理 1.Windows NT 系统密码存储的基本原理 2.SAM的导出方法 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析与思考 、实验目的及要求 1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性; 2、学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性; 3、了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性。 二、实验原理 1.Windows NT 系统密
SAMInside.exe
05-07
SAMInside则是将用户密码以可阅读的明文方式破解出来,而且SAMInside可以使用分布式攻击方式同时使用多台计算机进行密码的破解,大大提高破解速度
内网安全】——windows信息收集
Demo不是emo的博客
12-01 1万+
内网安全windows信息收集
学习使用口令破解工具:hashcat、LC、SamInside
热门推荐
AC1145的博客
10-27 1万+
在学习使用口令破解工具之前,我们要先创建个用户账号,原理是利用其哈希值进行破解。 很关键的点是,要在虚拟机里面创建用户!!! 很关键的点是,要在虚拟机里面创建用户!!! 很关键的点是,要在虚拟机里面创建用户!!! 重要的事情定要说三遍。在宿主机(我是win10系统)创建用户获取的hash值是假的,根本无法用于破解。我个人猜测,是由于宿主机存在某种保护机制,使得不让获取到真正的hash。因...
ISC-内网渗透 -最终版.pdf
04-08
- **信息收集**:搜集目标网络的相关信息- **内网拓展**:利用已获得的信息步探索目标网络- **权限提升**:提高攻击者在网络中的权限级别。 - **权限维持**:确保长期存在于目标网络中。 - **信息探测**:...
内网渗透-信息收集
m0_64481831的博客
11-06 1207
通过webshell或其他方式拿下台机器,并且存在内网环境,这个时候就在准备进行内网渗透,而在内网渗透之前需要对本地机器进行信息收集,才能够更好的进行内网渗透
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
内网渗透网络安全领域的重要环节,特别是在企业网络环境中,旦突破外围防线,内网信息收集成为继续渗透的关键步骤。本文将详细阐述内网中的信息收集方法,主要关注在工作组环境下的策略。 首先,识别网络环境是...
破解windows系统本地用户密码
zhang_dashuai的博客
08-28 8722
破解windows系统本地用户密码可以采用Saminside工具进行暴力破解。 下面就进行次实验破解。 、首先打开saminside,删除所有初始用户名。 工具栏——编辑——删除所有用户 二、文件中导入当前用户 三、配置破解选项 工具栏——服务——选项——暴力破解 选择合适的区间可以提高破解效率。 四、开始破解 工具
SAMInside用法+
11-13
SAMInside款俄罗斯人出品Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统,主要用来恢复Windows的用户登录密码.与般的Windows密码破解软件有所不同的是,多数的Windows密码恢复软件都是将Windows用户密码重置,比如Passware Kit系列中的Windows Key或者Active@ Password Changer Professional等等.而如果此时用户恰好使用了NTFS文件系统,并且将文件用NTFS的特性EFS(加密文件系统)加密了的话,则这些文件将变成永久不可读数据.SAMInside则是将用户密码以可阅读的明文分式破解出来,而且SAMInside可以使用分布式攻击方式同时使用多台计算机进行密码的破解大大提高破解速度.
实验八、Windows本地破解用户口令
weixin_46544151的博客
04-24 4750
、实验目的及要求 1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性; 2、学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性; 3、了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性。 二、实验原理 1.Windows NT 系统密码存储的基本原理 SAM(Security Accounts Manager 安全账户管理器)Windows NT 内核操作系统,包括Windows2000/XP/Server 20...
破解系统密码原理
NahNahNah!!
12-04 2912
破解系统密码: 实验原理       暴力破解,有时也称为穷举法,是种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如个四位并且全部由数字组成其密码共有10000种组合,也就是说最多我们会尝试10000次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何
html密码查看器,浏览器密码查看工具(WebBrowserPassView)
weixin_33247358的博客
06-17 4110
查看所有的保存在浏览器上的用户登录账号和密码。WebBrowserPassView 是款相当给力的小软件,它会自动找出你在浏览器里面保存过的的帐号和对应的密码并显示出来,只要启动它,经过几秒钟之后,就会看到画面上出现你的浏览器所记忆的网址、帐号及密码了!目前共支持了 IE1~IE9、Firefox、Chrome及Opera等四种主流浏览器,但是如果你是用免安装版的浏览器,很可能WebBrows...
实验七:本地系统密码破解
weixin_46544151的博客
04-23 1804
目录 、实验目的及要求 二、实验原理 三、实验环境 四、实验步骤及内容 4.1WindowsXP系统密码破解 4.2为Guest设置个密码 4.3设置参数 五、实验总结 六、分析与思考 、实验目的及要求 1、了解本地系统密码的破解; 2、熟悉掌握暴力破解和字典破解; 二、实验原理 暴力破解是种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。利用这种方法我们可以运用计算机来进行
学习使用SAMinside心得笔记
weixin_33810302的博客
08-28 1112
学习使用SAMinside心得笔记 哈哈,终于学会使用SAMinside软件了。早就接触过这个软件,但直不能正确运用。最近有点时间,折腾番,成了。 先睹为快,看看我的成果(见下图) 这个8位数字密码破解用时不超过5秒! SAMInsideSAMInside款俄罗斯人出品Windows密码恢复软件,支持Windows ...
使用Saminside+Ophcrack破解本地用户密码
u013565112的专栏
03-05 7080
Saminside这玩意儿是俄罗斯人的产物,主要用于破解windows系统的用户密码用的种神奇工具 而Ophcrack是个使用彩虹表来破解散列值(hash文件)的这么个程序。下面是我通过 以上两款软件来破解本地用户的密码过程。 大体上分为两大部分: 1.获取本地登陆用户的hash值   2.通过获取的hash值破解成人类可以看得懂的明文密码。 --------------
浏览器密码查看工具-WebBrowserPassView使用实验 ——合天网安实验室学习笔记
weixin_42582241的博客
02-20 4161
实验链接 Nirsoft网站提供了系列实用的免费的小工具,其中WebBrowserPassView是款相当给力的小工具,它会自动找出在浏览器里面保存过的账号和对应的密码并显示出来。目前支持IE4-IE10、Firefox、Chrome、Safari及Opera五种主流浏览器。 链接:http://www.hetianlab.com/expc.do?ce=1a3fa6ad-bfea-4d04-a...
信息安全2
最新发布
2301_80215218的博客
01-05 812
输入命令”use auxiliary/scanner/smb/smb_ms17_010”、”set rhosts 192.168.1.254”,使用辅助扫描模块测试,扫描结果显示该主机很容易受到ms17-010的攻击。输入命令“run”,开始攻击。输入命令“search portscan”,查看可用的扫描模块,输入“use auxiliary/scanner/portscan/返回到kali攻击机上,输入命令“keyscan_dump”,把键盘记录导出,然后输入“keyscan_stop”,停止监听。
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段:...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

竹等寒

谢过道友支持,在下就却之不恭了

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值