最新要闻

广告

手机

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

家电

  1. 首页
  2. 移动通信
  3. 内容

内网信息收集

来源:博客园

1.基本信息


(资料图)

旨在了解当前服务器的计算机信息,为后续判断服务器角色,网络环境等做准备

systeminfo  详细信息

net start  启动服务

tasklist  进程列表

schtasks  计划任务

(1)网络信息收集

  • ipconfig /all  判断存在域-dns
  • net view /domain  判断存在域
  • net time /domain  判断主域

当前的域为god.org

那么每个域内主机都会被分配xxx.god.org的域名,如果出现ccc.xxx.god.org那么久说明出现了子域,父域是god.org子域是xxx.god.org

  • netstat -ano  当前网络端口开发
  • nslookup  域名 追踪来源地址 或者可以使用ping命令来追踪ip地址

(2)用户信息收集

旨在了解当前计算机或者域环境下的用户及用户组信息,便于后期利用凭据镜像测试

系统默认常见用户身份:

Domain Admins  域管理员(默认对域控制器有完全控制器)

Domain Computers  域内机器

Domain Controllers  域控制器

Domain Guest  域访客,权限低

Domain Users  域用户

Enterprise Admins  企业系统管理员用户(默认对域控制器有完全控制器)

相关用户收集命令:

whoami /all 用户权限

net config workstation 登录信息

net user 本地用户

net localgroup 本地用户组

net user /domain 获取域用户信息

net group /domain 获取域用户组信息

wmic useraccount get /all 涉及域用户详细信息

net group "Domain Admins" /domain 查询域管理员账户

net group "Enterprise Admins" /domain 查询管理员用户组

net group "Domain Controllers" /domain 查询域控制器

(3)凭据信息收集

旨在收集各种密文,明文,口令等,为后续横向渗透做好测试准备

计算机用户 HASH,明文获取-mimikatz(win),mimipenguin(linux)

计算机各种协议服务口令获取-LaZagne(all),XenArmor(win)

Netsh WLAN show profiles

Netsh WLAN show profile name="无线名称" key=clear

1.站点源码备份文件、数据库备份文件等

2.各类数据库 Web 管理入口,如 PHPMyAdmin

3.浏览器保存密码、浏览器 Cookies

4.其他用户会话、3389 和 ipc$连接记录、回收站内容

5.Windows 保存的 WIFI 密码

6.网络内部的各种帐号和密码,如:Email、VPN、FTP、OA 等

(4)探针主机域控架构服务

为后续横向思路做准备,针对应用,协议等各类攻击手法

探针域控制器名及地址信息

net time /domain nslookup ping

探针域内存活主机及地址信息

nbtscan 192.168.3.0/24   nmap   masscan  第三方工具

for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.3.%I |findstr "TTL="  自带内部命令(推荐使用,不用做免杀)原理就是对3网段的所有主机进行ping命令操作,从而探测存活主机

第三方PowerShell脚本nishang empire 等

#导入模块   nishang Import-Module .\nishang.psm1

#设置执行策略   Set-ExecutionPolicy RemoteSigned

#获取模块   nishang 的命令函数   Get-Command -Module nishang

#获取常规计算机信息   Get-Information

#端口扫描(查看目录对应文件有演示语法,其他同理)   Invoke-PortScan -StartAddress 192.168.3.0 -EndAddress 192.168.3.100 -ResolveHost -ScanPort

#其他功能:删除补丁,反弹 Shell,凭据获取等

(5)探针域内主机角色及服务信息

利用开放端口服务及计算机名判断

核心业务机器:

1.高级管理人员、系统管理员、财务/人事/业务人员的个人计算机

2.产品管理系统服务器

3.办公系统服务器

4.财务应用系统服务器

5.核心产品源码服务器(自建 SVN、GIT)

6.数据库服务器

7.文件或网盘服务器、共享服务器

8.电子邮件服务器

9.网络监控系统服务器

10.其他服务器(内部技术文档服务器、其他监控服务器等)

关键词: 系统管理员 备份文件 详细信息