信息收集之内网渗透(二)

news2024/11/15 6:21:35

★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

0、前言

本文主要是一些命令的集合,会比较枯燥,需要自己动手操作。

内网信息收集可分为三部分:本机基础信息、网络信息和域环境信息。

1、本机基础信息收集

进入内网后,需要对当前机器角色的判断,对当前机器所处网络环境的拓扑结构进行分析和判断,对当前机器所处区域的判断。

注意:部分命令仅适合在win7

1.查看当前权限
whoami

2.查看指定用户的详细信息
net user username
net user username /domain

3.查看用户SID
whoami /all

4.查看网卡配置
ipconfig /all

5.查看服务器版本\补丁等
systeminfo

6.查看系统架构
echo %PROCESSOR_ARCHITECTURE%

7.查看安装的软件及版本
wmic product get name,version

8.查看本机服务信息
wmic service list brief

9.查询进程信息和列表
wmic process list brief
tasklist /v

10.查看启动程序信息
wmic startup get command,caption

11.查看计划任务
schtasks /query /fo LIST /v

12.查看主机开机时间
net statistics workstation

13.查看属于本地管理员组的用户
net localgroup administrators

14.查看当前在线用户
query user || qwinsta
quser

15.端口开放情况
netstat -nao

16.列出或者断开本地计算机和连接的客户端会话
net session

17.补丁列表
wmic qfe get Caption,Description,HotFixID,InstalledOn
systeminfo

18.查看本机共享和可访问共享列表
net share
wmic share get name,path,status

信息收集辅助: https://detect.secwx.com/
补丁对比辅助: https://i.hacking8.com/tiquan

防火墙相关

进站规则
netsh advfirewall firewall show rule name=all dir=in
netsh firewall show config

(1)关闭防火墙
netsh firewall set opmode disable // Windows Server 2003 系统及之前版本
netsh advfirewall set allprofiles state off // Windows Server 2003 之后系统版本

(2)修改防火墙配置
netsh firewall add allowedprogram c:\nc.exe “allow nc” enable
// Windows Server 2003 系统及之前版本,允许指定程序全部连接Windows Server 2003 之后系统版本, 情况如下:

//允许指定程序连入:
netsh advfirewall firewall add rule name=“pass nc” dir=in action=allow program=“C:\nc.exe”

//允许指定程序连出:
netsh advfirewall firewall add rule name=“Allow nc” dir=out action=allow program=“C:\nc.exe”

远程服务相关

①查询远程服务是否开启
注册表查询RDP是否开启(0x1为关闭、 0x0为开启)
REG QUERY “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections
②查看远程服务的端口
REG QUERY “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDPTcp” /v PortNumber
③修改远程服务端口
REG ADD “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDPTcp” /v PortNumber /t REG_DWORD /d x00003d3 (3389) 需要管理员

2、网络信息收集

分网段探测和存活主机探测。前者进行判断网络的架构,尽可能多的收集更多的网段,获得更多的网络信息,扩展可利用面。后者获取更多的存活主机,扩展利用点。获取更多的主机权限,同时获得更多的资产信息。

2.1、网段信息收集

1、 netstat -nato -p tcp
netstat -nato -p udp

2、 C:\Windows\System32\drivers\etc\hosts

3、 ipconfig

4、 远程连接管理工具

5、 远程连接记录
reg query “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers” /s

6、 事件查看器 -> windows日志 -> 安全 -> id:4648

在这里插入图片描述

2.2、存活主机探测

1、利用ICMP协议探测内网
For /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.242.%I | findstr “TTL=”

命令参数解析:
for /L %I in (sequence) do command,for遍历
192.168.242.%I,代表要ping的网段:192.168.242.0网段
(1,1,254),第一个1和最后一个254,代表从1-254,中间那个1,代表,每次ping,递增1
-n 1,代表发送的回显请求数
-w 1,代表等待回复每次ping超时时间(毫秒)

在这里插入图片描述

2、arp
arp-scan.exe -t 192.168.242.1/24

在这里插入图片描述

3、tcp\udp
nmap -Pn -sT -p22,445,139,135 192.168.242.1/24

2.3、端口扫描

1、nmap
2、routescan
3、scanport

详细使用说明请参考博客:https://blog.csdn.net/qq_40989258/article/details/104064066

3、域环境信息收集

1.判断是否在域中
ipconfig /all 查看DNS信息, 是否存在域名
systeminfo 查看域(为WORKGROUP则没有域)
2.查询当前登录域及登录用户信息
net config workstation
3.判断主域
net time /domain // 域服务通常会同时作为时间服务器使用
4.查询域
net view /domain
5.查看域内用户组列表
net group /domain
相关组信息:
Domain Admins: 域管理员
Domain Computers: 域内机器
Domain Controllers: 域控制器(DC)
Domain Guests: 域访客, 权限低
Domain Users: 域普通用户
Enterprise Admins: 企业系统管理员(比Domain Admins权限高)
默认情况下: Domain Admins、 Enterprise Admins组中的用户对域内所有域控有完全控制权限
6.查询域内所有计算机
net group “domain computers” /domain
7.获取域内密码策略
net accounts /domain
8.获取域信任信息
nltest /domain_trusts
9.查看域控制器的计算机名
nltest /DCLIST:domainname
10.查看域控制器的主机名
Nslookup -tyoe=SRV _ldap._tcp
11.查看域控制器组
net group “Domain Controllers” /domain
// netdom query pdc (域控制器可执行)
12.查询域内所有用户列表
net user /domain
13.获取域内用户的详细信息
wmic useraccount get /all (用户名、 描述信息、 SID、 域名、 状态)
14.查询域管理员用户
net group “domain admins” /domain
15.查询管理员用户组
net group “Enterprise Admins” /domain

4、补充情报收集网站

分享Web渗透测试几个情报收集网站

360安全大脑: https://ti.360.cn/#/homepage
微步在线: https://x.threatbook.cn/
钟馗之眼: https://www.zoomeye.org/
搜索病毒总数: https://www.virustotal.com/gui/home/search
漏洞平台: https://www.shentoushi.top/

5、资料获取

如果需要上文提到的arp-scan.exe工具,请关注公众号:大象只为你,回复:信息收集。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1575484.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

鸿蒙南向开发实战:【智能扫地机】

样例简介 ​ 此Demo采用润和的智能小车套件为硬件模型,通过修改代码具备了扫地机器人简易的避障功能及防跌落功能,并且能通过wifi接入数字管家应用场景。智能扫地机不仅能接收数字管家应用下发的指令启动或停止扫地机器人,而且还可以加入到数…

定时器测试:用定时器监控定时器

using System; using System.Timers;namespace TestTimer {internal class Program{private static int usingResource 0;static int m 0;static Timer timerTask new Timer();static Timer timerMonitor new Timer();static void Main(string[] args){//任务 定时器timerT…

大模型系列——解读RAG

上篇大概说了几个优化方向,包括提示词,RAG等。那么RAG到底是什么呢?RAG 是2023年最流行的基于 LLM 的应用系统架构。有许多产品几乎完全建立在 RAG 之上,覆盖了结合网络搜索引擎和 LLM 的问答服务,到成千上万个数据聊天…

JSP课设:学校招生系统(附源码+调试)

Java web学校招生系统 Java web学校招生系统功能概述 (1)登录模块:学校招生系统提供管理员和考生两者登录角色,分别对应不同的功能,登录信息存储在数据库中。 (2)前台浏览:学校招生…

让智能体像Excel易用还要多久?

2023年,国内AI产业迎来狂飙时代。大模型热潮推动AI智能体(AI Agent)发展,继ChatGPT成功后,OpenAI目标直指AI Agents。上半年,行业竞相扩大模型规模、提升参数和计算能力,抢占AI浪潮先机。然而&a…

【Easy云盘 | 第二篇】后端统一设计思想

文章目录 4.1后端统一设计思想4.1.1后端统一返回格式对象4.1.2后端统一响应状态码4.1.3后端统一异常处理类4.1.4StringUtils类4.1.5 RedisUtils类 4.1后端统一设计思想 4.1.1后端统一返回格式对象 com.easypan.entity.vo.ResponseVO Data public class ResponseVO<T> …

AFCI 应用笔记三、使用 mlflow 管理模型

1. 简介 由于 AI 神经网络涉及多种参数&#xff0c;需要频繁修改各种超参数&#xff0c;比如&#xff1a;learning rate&#xff0c;batchsize&#xff0c;filter numbers&#xff0c;alpha 等等&#xff0c;每个参数都有可能影响到模型最终的准确率&#xff0c;所以比较这些参…

C语言——顺序表

文章目录 一、线性表二、顺序表顺序表和数组的区别顺序表的分类1.静态顺序表2.动态顺序表 三、动态顺序表的实现1.动态顺序表头文件2.动态顺序表源文件3.测试源文件 一、线性表 线性表&#xff08;linear list&#xff09;是n个具有相同特性的数据元素的有限序列。线性表是⼀种…

软考——数据库系统工程师

时间周期 流水线 IO功能 基本出现的选项中是必考而且基本都是全选 系统总线 后缀表达式 必考2分 答案&#xff1a;B 、 A 用栈来进行计算的。 第一个题先进行36-34的运算&#xff0c;所以是数字后面的第一个符号是减号呀&#xff01;&#xff01;&#xff01; 很重要的知识点…

C语言整数和小数的存储

1.整数在内存中的存储 计算机使用二进制进行存储、运算&#xff0c;整数在内存中存储使用的是二进制补码 1.1原码、反码、补码 整数的2进制表⽰⽅法有三种&#xff0c;即 原码、反码和补码 三种表⽰⽅法均有符号位和数值位两部分&#xff0c;符号位都是⽤0表⽰“正”&am…

27.WEB渗透测试-数据传输与加解密(1)

免责声明&#xff1a;内容仅供学习参考&#xff0c;请合法利用知识&#xff0c;禁止进行违法犯罪活动&#xff01; 内容参考于&#xff1a; 易锦网校会员专享课 上一个内容&#xff1a;26.WEB渗透测试-BurpSuite&#xff08;五&#xff09; BP抓包网站网址&#xff1a;http:…

二分答案 蓝桥杯 2022 省A 青蛙过河

有些地方需要解释&#xff1a; 1.从学校到家和从家到学校&#xff0c;跳跃都是一样的&#xff0c;直接看作2*x次过河就可以。 2.对于一个跳跃能力 y&#xff0c;青蛙能跳过河 2x 次&#xff0c;当且仅当对于每个长度为 y 的区间&#xff0c;这个区间内 h 的和都大于等于…

卷积神经网络-批量归一化

卷积神经网络-批量归一化 批量归一化的原理批量归一化的优点批量归一化的应用批量归一化的实现TensorFlow实现&#xff1a;PyTorch实现&#xff1a; 总结 批量归一化&#xff08;Batch Normalization&#xff0c;简称BN&#xff09;是一种用于提高深度神经网络训练速度和稳定性…

隐私计算实训营第七讲-隐语SCQL的开发实践

隐私计算实训营第七讲-隐语SCQL的开发实践 文章目录 隐私计算实训营第七讲-隐语SCQL的开发实践1.如何使用SCQL&#xff1f;2.使用流程3.SCQL部署4.SCQL使用示例4.1创建用户4.2创建项目&用户授权4.3创建表4.4设置CCL4.5发起联合分析查询 1.如何使用SCQL&#xff1f; 2.使用流…

Mysql的物理文件

1.Windows下面的配置文件是&#xff1a;my.ini [mysql] default-character-setutf8[mysqld] port3306 default_authentication_pluginmysql_native_password basedirE:/phpStudy/phpstudy_pro/Extensions/MySQL8.0.12/ datadirE:/phpStudy/phpstudy_pro/Extensions/MySQL8.0.1…

【刷题】代码随想录算法训练营第二天| 977. 有序数组的平方、209.长度最小的子数组、59.螺旋矩阵II

目录 977、有序数组的平方双指针法 209、长度最小的子数组滑动窗口 59、螺旋矩阵II 977、有序数组的平方 文档讲解&#xff1a;https://programmercarl.com/0209.%E9%95%BF%E5%BA%A6%E6%9C%80%E5%B0%8F%E7%9A%84%E5%AD%90%E6%95%B0%E7%BB%84.html 视频讲解&#xff1a;https://…

揭秘AI幻觉:GPT-4V存在视觉编码漏洞,清华联合NUS提出LLaVA-UHD

ChatGPT狂飙160天&#xff0c;世界已经不是之前的样子。 新建了免费的人工智能中文站https://ai.weoknow.com 新建了收费的人工智能中文站https://ai.hzytsoft.cn/ 更多资源欢迎关注 GPT-4V 的推出引爆了多模态大模型的研究。GPT-4V 在包括多模态问答、推理、交互在内的多个领…

PCL 点到三角形的距离(3D)

文章目录 一、简介二、实现代码三、实现效果参考资料一、简介 给定三角形ABC和点P,设Q为描述ABC上离P最近的点。求Q的一个方法:如果P在ABC内,那么P的正交投影点就是离P最近的点Q。如果P投影在ABC之外,最近的点则必须位于它的一条边上。在这种情况下,Q可以通过计算线段AB、…

串口和 蓝牙模块HC08

串口基本认知 串行接口简称串口&#xff0c;也称 串行通信 接口或 串行通讯接口 &#xff08;通常指 COM 接口 &#xff09;&#xff0c;是采用串行通信方 式的 扩展接口 。串行 接口&#xff08;Serial Interface &#xff09;是指数据一位一位地顺序传送。其特点是 通信线路…

Successive Convex Approximation算法的学习笔记

文章目录 一、代码debug二、原理 本文主要参考了CSDN上的 另一篇文章&#xff0c;但规范了公式的推导过程和修缮了部分代码 一、代码debug 首先&#xff0c;我们将所有的代码放到MATLAB中&#xff0c;很快在命令行中出现了错误信息 很显然有问题&#xff0c;但是我不知道发生…