内网渗透之——网络信息收集(内网区域其他主机的信息收集、端口扫描、以及域里的一些常用命令)

最新推荐文章于 2025-06-19 17:51:47 发布
原创 最新推荐文章于 2025-06-19 17:51:47 发布 · 3.8k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍使用nmap、S.exe、nc等工具进行端口扫描的方法,涵盖跨平台操作、代理设置、自定义脚本及常见信息收集命令,如获取计算机列表、用户信息和域控定位。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

端口扫描

nmap是一个跨平台的信息收集工具,基于命令行,当然也有图形化界面,znmap,当进入内网后,操作与外网扫描基本一致,只是把对一个ip改为对一系列的ip地址段进行扫描

namp

1.直接上传nmap到目标机

1.1扫描内网有多少主机在线

nmap.exe -sP 内网地址段或单个ip

内网地址段:192.168.x.x        172.16.x.x -172.31.x.x        10.x.x.x

2.对在线的某台机器进行端口扫描

nmap.exe ip

2.通过代理不上传远程使用nmap

1.上传regeorg到内网的dmz

2.通过regeorg进行代理内网的dmz机

python reGeorgSocksProxy.py -u (regeorg上传地址/tunnel.aspx)

3.修改/etc/proxychains.conf配置文件

socks5 127.0.0.1 8888

4.通过代理的形式使用nmap进行端口扫描

proxychains nmap -sT -Pn -p 80,445,3389 10.1.1.1

s扫描器

S.exe,这个程序是windows下的一款高速扫描程序

1.先将S.exe上传

2.使用

2.1 TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512

S.exe TCP 218.80.12.1 218.80.12.123 80 512

2.2 TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner

S.exe TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner

2.3 TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512

S.exe TCP 218.80.12.1 218.80.12.12 1-200 512

2.4 TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512,将结果写入Result.txt,扫描结束后Result.txt就存放在你的S扫描器所在的目录里,刚才扫描的东西都在里面

S.exe TCP 218.80.12.7 1-200 512 /save


2.5 SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt,扫描结束后Result.txt就存放在你的S扫描器所在的目录里,刚才扫描的东西都在里面

S.exe SYN 218.80.12.7 1-65535 /Save

2.6 SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.tx,扫描结束后Result.txt就存放在你的S扫描器所在的目录里,刚才扫描的东西都在里面

S.exe SYN 218.80.12.1 218.80.12.255 21 /Save

nc

nc是一个网络工具,可以用来扫描端口

使用:

扫描一个ip的80-445端口

nc -nvv -w2 -z ip 80-445

自写脚本

php,python,perl,ruby,java,c等程序都可以用来做端口扫描,同时还可以使用bat或者shell脚本来做扫描

python

#!/usr/bin/env python
 
import socket
 
def get_ip_status(ip,port):
    server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    try:
        server.connect((ip,port))
        print('{0} port {1} is open'.format(ip, port))
    except Exception as err:
        print('{0} port {1} is not open'.format(ip,port))
    finally:
        server.close()
 
if __name__ == '__main__':
    host = '10.0.0.11'
    for port in range(20,100):
        get_ip_status(host,port)

php

$arr = [80,8080,3306];
foreach ($arr as $port) {
    $fp = @fsockopen('172.29.159.198',$port,$errno,$errstr,0.1);
    if (!$fp) {
        echo $port." closed\n";
    }else{
        echo $port." Opend\n";
    }
}

常见信息收集命令

1.获取当前组的计算机名
使用条件:server和computer Browser服务都开启

net view

2.获取当前所有域

net view /domain

3.获取workgroup工作组中的计算机列表

net view /domain:hacker

4.获取计算机名对应的IP地址

ping -n 1 -4 dc


 如果计算机名很多的时候,可以利用bat批量ping获取ip

@echo off
setlocal ENABLEDELAYEDEXPANSION
@FOR /F "usebackq eol=- skip=1 delims=\" %%j IN (`net view ^| find "命令成功完成" /v ^|find "The command completed successfully." /v`) DO (
@FOR /F "usebackq delims=" %%i IN (`@ping -n 1 -4 %%j ^| findstr "Pinging"`) DO (
@FOR /F "usebackq tokens=2 delims=[]" %%k IN (`echo %%i`) DO (echo %%k  %%j)
)
)

以下执行命令时候会发送到域控查询,如果渗透的机器不是域用户权限,则会报错

5.查看域中用户

dsquery user  或者  net user /domain


6.查看域用户组

net group /domain

7.查询域管理员

net group "Domain Admins" /domain

Admins处替换其他域组名称,即可查看其他域组内容

8.添加域用户
添加普通域用户

net user lp 123.com /add /domain

将普通域用户提升为域管理员

net group "Domain Admins" lp /add /domain

查看用户信息      

net user lp /domain

9.查看当前计算机名,全名,用户名,系统版本,工作站域,登陆域

net config workstation

10.查询所有计算机名称

dsquery computer
net group "Domain Computers" /domain
net group "Domain Controllers" /domain

11.net命令
映射磁盘到本地(高权限用户)

net use z: \\计算机名或者ip\盘符或者分区

查看共享(看不到$的隐藏共享)

net view \\ip


开启一个共享名为app$,在d:\config

net share app$=d:\config

12.路由追踪

tracert 公网dns地址

13.定位域控
查看域时间及域服务器的名字

net time /domain


查询域控

net group "Domain Controllers" /domain


通过ipconfig配置查找dns地址

ipconfig /all    拿到dns地址
ping -a dns地址  返回计算机名

14.dsquery的一些使用
列出该域内所有的机器名

dsquery computer domain root -limit 65535 && net group "domain computers" /domain

 列出该域内所有用户名

dsquery user domain root -limit 65535 && net user /domain

列出该域内网段划分

dsquery subnet

列出该域内分组

dsquery group && net group /domain

列出该域内组织单位

dsquery ou

列出该域内域控制服务器

dsquery server && net time /domain

列出域管理账号

net group "domain admins" /domain

 

[内网信息收集] 内网信息收集 —— 内网端口扫描技术
Blue17 の 小窝
03-01 877
PowerSploit 是一款基于 PowerShell 的后渗透框架软件,包含了很多 PowerShell 的攻击脚本,它们主要用于渗透中的信息侦测,权限提升,权限维持等。它为用户提供了在本地计算机上完成远程主机工作的能力。本章笔者将介绍几个常见的内网端口扫描工具,并介绍其基本用法,起到一个抛砖引玉的作用,至于具体的工具学习,笔者后续在精进的时候会把笔记补充上来的。通过查询内网主机的端口开放信息,我们不仅可以了解到目标主机开放的服务,还可以找出其开放服务的漏洞,顺便还能分析目标出目标网络的拓扑结构等。
红队内网攻防渗透内网渗透之Windows内网信息收集内网
HACKONE的博客
04-10 707
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在网络攻击测试中获取内一个支点后需要获得管理员权限在一个中,当计算机加入后会默认给管理员组赋予本地系统管理员权限也就是说当计算机被添加到中成为主机系统就会自动将管理员组添加到本地系统管理员组中因此管理组的成员均可以访问本地计算机且具备完全的控制权。
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1620
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透系列之信息收集(全网最详细版本!!!)
LCW991207的博客
11-13 2933
内网渗透系列文章内网渗透一:信息收集。当我们拿到一台主机时,从外网打点进入内网,就要进行我们的内网渗透了,当我们所处内网的环境时,我们需要来判断当前我们拿到的主机内网是一个什么样的角色
最新NMAP 安装保姆级教程(超详细)Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了!!!
最新发布
Python_0011的博客
06-19 773
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
内网渗透-信息收集
Ping_Pig的博客
06-28 671
啊啊啊
内网渗透信息收集
qq_55894976的博客
08-16 653
AD服务是每个windows网络的基石,他负责存储成员(包括设备和用户)的信息、验证其凭据并定义其访问权限。运行此服务的服务器称为控制器。
[内网信息收集] 内网信息收集 —— 内网 IP 扫描技术
Blue17 の 小窝
02-25 1170
NBTScan 是一款用于扫描局域网内 NetBIOS 名称信息(NetBIOS Name Server,NBNS)的程序。该程序对给出范围内的每一个地址都会发送 NetBIOS 状态查询,并且以易读的表格列出收到的信息。对于每个响应的主机,NBTScan 将会列出它的 IP 地址、NetBIOS 计算机名、登录用户名和 MAC 地址。NBTScan 只能用于局域网扫描。
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
04-08
信息收集内网渗透的第一步。这一步骤的目的是获取尽可能多的关于目标网络的信息,包括但不限于名控制器(Domain Controller, DC)的位置、开放的服务、用户的凭证等。以下是一些常见的信息收集技术: 1. **确定...
内网渗透-内网信息收集
lza20001103的博客
09-21 9785
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
内网渗透 信息收集
诚邀网络通信领域商务合作
04-03 2364
文章目录一、收集对象二、内网主机的基本信息三、网络信息收集四、用户信息收集五、凭据信息收集六、后续的探针信息 一、收集对象 (1)内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息用户,本地用户,用户权限,组信息…), (4)凭据信息(各种储存的协议账号密码信息,各种口令信息,hash…) (5)后续探针信息:探索到内的网络架构信息,存活主机信息,服务接口… 二、内网主机的基本信息 当拿到内网主机的控制权shell,进行第一步的基本
(一)内网渗透信息收集
爱上卿的博客
08-27 1708
内网渗透信息收集篇-----参考先知白河愁作品,进行添加修改,转载请注明出处。 一 主机扫描 (1)使用端口扫描工具可以实现主机发现的功能。以下参数可加快扫描进程。特意提的事nmap如何加快扫描进度。 –min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024) –min-parallelism 1024(调整探测报文的并行度,最小并行度设置为1024)   ...
内网渗透内网信息收集
weixin_43749601的博客
04-07 685
前言 当渗透内网环境中时,首先应该对自己当前所处的环境有一个清楚的了解,清楚知道我是谁?这是哪?我在哪?判断机器处于哪一个区域,是在DMZ区、办公区、还是在核心区。这区域也不是绝对的,只是一个大概的环境,处于不同位置的网络,环境不一样,区域界线也不一定明显。 收集本机信息 收集信息包括操作系统、权限、内网IP段、杀软、端口、服务、补丁情况、网络连接、共享、会话等。如果是主机,那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。文件共享/FTP连接记录、浏览器访问记录、mstsc连接记录、
内网渗透收集信息
mirror97black的博客
04-08 1803
收集本机ip信息 ipconfig /all 查看进程,注意杀软 tasklist /v 查看安装软件的版本(两种方式) wmic product > version.txt 利用wmic命令,可以将结果输出到文本中 powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,...
信息收集 -- 内网渗透(Linux系统)
Web安全工具库
11-23 507
小时不理解老人晒太阳,一坐就是半天,长大了才明白:目之所及,皆是回忆,心之所想,皆是过往,眼之所看,皆是遗憾。。。 ---- 网易云热评 一、查看当前权限 whoami 二、查看网卡配置 apt-get install net-tools安装该命令的软件包 sudo ifconfig 三、查看端口状态 查看服务器连接数一般都会用netstat命令。其实,有一个命令比netstat更高效,那就是ss(Socket Statistics)命令! 查看TCP sock...
内网渗透-信息收集
weixin_44110913的博客
10-14 797
文章目录内基础信息收集查询查询内所有计算机查询所有成员计算机列表获取信任查询控器查控器的主机名查询控组获取内用户和管理员信息查询所有用户列表向控制器进行查询获取内用户的详细信息查看存中的用户查看本地管理员用户查询管理员用户查询管理员用户查询管理员用户组定位管理员查找管理员获取管理员列表查询控列表列出本机所有进程及用户 内基础信息收集 查询 net view /domain 查询内所有计算机 net view /domain:GOD ##查询内所有用户列表
001--内网渗透信息收集
weixin_44508748的博客
07-09 695
当我们通过渗透进入内网环境后,对网络拓扑一无所知,测试人员应先对当前网络环境做出判断。对当前机器角色分析,对机器所处网络环境拓扑结构分析,对机器所处区域分析。从而展开下一步攻击。 对机器所处网络环境分析 对所处内网进行全面数据收集和分析整理,绘制出大致的内网整体结构拓扑。 对机器所处区域分析 判断机器所处于网络拓扑哪个区域,是在DMZ区、办公区、核心区。区域并不是绝对的,所以区域界限也是相对的。 落地机角色分析 判断当前主机是web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、dns服务器、存
内网横向渗透流量特征
01-14
### 内网横向渗透攻击的网络流量特征 在网络环境中,内网横向移动是指攻击者在成功入侵一个内部主机后,在同一网络内的其他计算机之间传播的行为。这种行为通常伴随着特定类型的网络活动模式。 #### SMB协议异常使用 由于许多横向移动依赖于Windows操作系统中的服务消息块(SMB)协议来访问文件共享和其他资源,因此频繁或不寻常的SMB请求可能表明存在潜在的风险。例如,当`CrackMapExec`这样的工具被用来扫描整个环境时,它会通过发送大量的SMB连接尝试到不同的IP地址来进行枚举操作[^2]。 #### 远程执行命令和服务控制管理器(RPC/SCM) 攻击者可能会利用远程过程调用(RPC)接口以及服务控制管理器(SCM),这些都可能导致非标准端口上的通信增加,尤其是TCP 135, 445等端口。此外,如果观察到了来自已知合法进程之外的新建计划任务或者启动的服务实例,则应引起注意。 #### DNS查询激增 为了发现更多可攻破的目标机器,恶意软件常常会对名服务器(DNS)发起大量查询请求以获取有关目标系统的更多信息。这可以表现为短时间内DNS日志中出现了过多关于未授权子网范围内的名称解析记录。 #### 非法凭证传递(PtH/PtT) Pass-the-Hash (PtH) 和 Pass-the-Ticket (PtT) 技术允许攻击者无需知道明文密码即可冒充用户身份登录并获得权限。这类事件会在认证过程中留下痕迹,比如Kerberos票据授予票证(TGT)分发次数增多或是NTLM哈希验证失败率上升等情况。 --- ### 安全防护措施 对于上述提到的各种流量特点所对应的防御方法如下: #### 实施严格的最小特权原则 确保所有账户只拥有完成其工作所需的最低限度权利,并定期审查和调整权限设置。这样即使某个节点遭到破坏,也能减少进一步扩散的可能性。 #### 加强监控与检测机制 部署先进的EDR(Endpoint Detection and Response)/XDR扩展型威胁响应平台,它们能够实时监测可疑行为并对异常情况进行告警;同时配合SIEM系统收集多源数据进行关联分析找出隐藏较深的日志线索。 #### 更新补丁及时修复漏洞 保持操作系统及相关应用程序处于最新状态非常重要,因为很多横向移动都是基于已公开但尚未修补的安全缺陷展开的。组织应该建立有效的补丁管理系统,快速响应新发布的安全更新。 #### 教育员工提高意识水平 最后也是最容易忽视的一环就是人的因素——培训工作人员识别钓鱼邮件、社会工程学陷阱以及其他形式的社会欺骗手段,从而降低人为失误带来的风险敞口。 ```bash # 使用防火墙规则限制不必要的外部连接 sudo iptables -A OUTPUT -p tcp --dport 445 -j DROP ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值