9月24日笔记

news2024/11/21 1:40:03

内网信息收集

本机基础信息收集

当通过web渗透或者其他方式活动服务器主机权限之后,需要以该主机作为跳板,对内网环境进行渗透,对于攻陷的第一台主机,其在内网中所处的网络位置、当前登录的用户、该用户有什么样的权限、其操作系统信息、网络配置信息及当前运行的进程信息等都是未知的,这就需要测试人员以当前主机为中心进行信息收集。

1、查看当前用户、权限

whoami /all

查看当前用户以及当前用户所处的用户组、所拥有的特权等信息。

2、查看网络配置信息

ipconfig /all

查看当前主机的网络配置情况,包括主机的IP地址、主机名、各网络适配器的信息等,可以从中判断出当前主机所处的内网网段

根据搜索出的结果有两个适配器本地连接5和本地连接,分别连通192.168.5.128/24和192.168.52.143/24这两个网段,在后面的横向渗透过程中,测试人员可以通过扫描这两个网段来探测内网中存活的主机。

其中本地连接中的DNS服务器的IP地址。在域环境中,DNS服务器的IP地址通常为域控制器地址

3、查看主机路由信息

route print

在路由表中的“网络目标”都是主机可以直接访问到的。

4、查看操作系统信息

systeminfo

查看当前主机的操作系统信息,包括当前主机的主机名、操作系统版本、系统目录、所处的工作站(域或工作组)、各网卡信息、安装的补丁信息等

5、查看端口连接信息

执行以下命令,查看当前主机的端口连接情况,包括当前主机的TCP、UDP等端口监听或开放状况,以及当前主机与网络中其他主机建立的连接情况

netstat -ano

与当前主机建立连接的不仅有公网主机还有内网主机。当内网其他主机访问当前主机时,二者就会建立连接,有助于测试人员收集内网地址段信息的切入点。

6、查看当前会话列表

执行以下命令,查看当前主机与所连接的客户端主机之间的会话

net session

7、查看当前网络共享信息

net share

8、查看已连接的网络共享

查看当前主机与其他主机远程建立的网络共享连接

net use

9、查看当前进程信息

查看当前主机的所有进程的信息

tasklist

通常,测试人员可以根据得到的进程列表确定目标主机上本地程序的运行情况,并对目标主机上运行杀毒软件等进行识别。执行命令:tasklist /SVC之后把内容传到在线网站,查看存在哪些杀毒软件。

wmic process get Name,ProcessId,ExecutablePath

通过WMIC查询主机进程信息,并过滤出进程的路径、名称和PID

WMIC是微软为Windows管理规范(Windows Management Instrumentation,WMI)提供的一个命令行工具,提供从命令行接口和批处理脚本执行系统管理的支持。

执行以下命令,查看指定进程的路径信息。

wmic process where Name="lsm.exe" get ProcessId,ExecutablePath

10、查看当前服务信息

wmic service get Caption,Name,PathName,StartName,State

查看当前所有服务的信息,并过滤出服务的名称、路径、创建时间、运行状态信息。

wmic service where Name="WebClient"get Caption,PathName,State

11、查看计划任务信息

查看单签主机上所有的计划任务。

schtasks /query /v /fo list

12、查看自启程序信息

wmic startup get Caption,Command,Location,User

查看当前主机上所有的自启程序信息,并过滤出程序名称、所执行的命令、程序的路径、所属用户。

13、查看系统补丁安装信息

wmic qfe get Caption,CSName,Description,HotFixID,InstalledOn

查看当前主机安装的补丁列表,并过滤出补丁链接、名称、描述、补丁编号以及安装时间。通常,测试人员可以根据目标主机的操作系统版本和缺少的补丁来辅助后面的提权操作。

14、查看应用安装信息

wmic product get Caption,Version

查看目标主机上安装的应用软件信息,并过滤出应用的名称和版本。

15、查看本地用户/组信息

net user
net user <username>   #查看指定用户详细信息

net localgroup administrators

查看本地管理员组。

可以看到,本地管理员组中除了本地管理员Administrator,还包含域全局组“GOD\Domain Admins”,其在该主机加入域时自动被添加到计算机本地Administrators组中,所以Domain Admins组拥有该计算机的管理权限。

执行以下命令,可以在目标主机本地创建一个新的用户并加入本地管理员组:

net user <username> <password> /add    #创建本地用户
net localgroup administrators <username> /add    #将用户加入本地管理员组

16、查看当前登录的用户

query user

查看氮气概念主机登录的用户。

域内基础信息收集

1、判断是否存在域环境

net config workstation

查看当前工作站的信息,包括当前计算机名、用户名、系统版本、工作站、登录的域等信息。

2、查看域用户信息

net user /domain

查看指定用户:

net user <username> /domain

获取所有用户的SD、所属域和用户描述信息

wmic useraccount get Caption,Domain,Description

注意:只有域用户才有权限执行域内查询操作。而计算机本地用户除非提升为本地

系统权限,否则只能查询本机信息,无法查询域内信息并提示“拒绝访问”。这是因为,

在域环境中,所有与域有关的查询都需要通过域控制器来实现,并且需要经过Kerberos

协议进行认证。

3、查看域用户组信息

net group /domain

常见的用户组。

  • Schema Admins(架构管理员组)————最重要的权限

本地组:

本地域组的权限

  • Administrators(管理员组) ————最重要的权限
  • Remote Desktop Users(远程登录组)
  • Print Operators(打印机操作员组)
  • Account Operators(帐号操作员组)
  • Server Operaters(服务器操作员组)
  • Backup Operators(备份操作员组)

根据表中域组名称来查询常见用户组。查询域管理员组:

net group "Domain Admins" /domain

查询域用户组:

net group "Domain Users" /domain

在默认情况下,Domain Admins组和Enterprise Admins组中的用户对域内所有域控制器和域成员主机拥有完全控制权限。

4、查看域内密码策略

net accounts /domain

查询域内用户的密码策略,测试人员可以根据密码策略构造字典,并发起爆破攻击。

5、查看域控制器列表

net group "Domain Controllers" /domain

查询域控制器组,可以得到所有的域控制器的主机名

也可以使用nltest命令来查询。

nltest /DCLIST:god.org

6、查看主域控制器

net time /domain

在域环境中,主域控制器会同时被用作时间服务器,使得域中所有计算机的时钟同步。执行以下命令,通过查询时间服务器来找到主域控制器的名称。

7、定位域控制器

知道目标主机的主机名后,可以直接对主机名执行pig命令,根据执行返回的内容即可得知目标主机在内网中的P地址。

ping owa.god.org

得到域控制器owa的IP地址。除此之外,域控制器往往在域内同时会被用作DNS服务器,因此找到当前主机的DNS服务器地址就可以定位域控。

8、查看域信任关系

域信任用于多域环境中的跨域资源的共享。一般情况下,一个域的用户只能访问本域内的资源,·无法访问其他域的资源,而要想不同域之间实现互访就需要建立域信任。执行以下命令,可以查询当前主机所在域和其他域的信任关系。

nltest /domain_trusts

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2163802.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

微信小程序开发第八课

一 公告 1.1 微信小程序端 #js###const api require("../../config/settings.js") Page({data: {noticeList: [{title: 公告标题1,create_time: 2024-04-25,content: 公告内容描述1&#xff0c;公告内容描述1&#xff0c;公告内容描述1。, // 可以根据实际情况添加…

几个将ppt文件压缩变小的方法!

几个将ppt文件压缩变小的方法&#xff01;在构建集文字、图像、视频及数据表于一体的综合PPT演示文稿时&#xff0c;一个常见挑战是随着内容的不断丰富&#xff0c;文件体积也随之膨胀&#xff0c;这往往源于直接嵌入未经优化的多媒体资源及设计上的冗余元素&#xff0c;如繁复…

数字人实战第五天——Dinet 训练自己的数字人

一、简介 DINet 是一个形变修复网络&#xff0c;专门用于解决高分辨率人脸视觉配音中的难题。它的设计目的是为了提升视觉配音的保真度和细节丰富性&#xff0c;特别是在少样本学习的情境下&#xff0c;即在训练数据较少的情况下依然能够实现较好的配音效果。 DINet的技术实现…

html TAB切换按钮变色、自动生成table

<!DOCTYPE html> <head> <meta charset"UTF-8"> <title>Dynamic Tabs with Table Data</title> <style> /* 简单的样式 */ .tab-content { display: none; border: 1px solid #ccc; padding: 1px; marg…

【专题总结】【一文解决】多继承下的构造函数执行顺序

多继承下的构造函数执行顺序 派生类构造函数执行顺序如下 ①调用基类构造函数→调用顺序按它们被继承时【从左至右】被说明的次序 ②调用子对象的构造函数→调用顺序按它们在【类中说明次序】 ③调用派生类的构造函数 【典型题1】13浙工大卷二读程序4题 【分析】下面①classC:p…

Mybatis Mapper 代理开发

文章目录 1, 实体类2、将Mapper接口写好3、UserMapper.xml 配置文件4、mybatis-config.xml 配置文件5、编写代码 Mybatis Mapper 代理开发 总的来说&#xff0c;有这几点&#xff1a; 定义域SQL映射文件同名的Mapper接口&#xff0c;并且将Mapper接口和SQL映射文件位置在同一目…

OpenCV图像分割(2)分水岭算法图像分割函数watershed()的使用

操作系统&#xff1a;ubuntu22.04 OpenCV版本&#xff1a;OpenCV4.9 IDE:Visual Studio Code 编程语言&#xff1a;C11 算法描述 使用分水岭算法执行基于标记的图像分割。 该函数实现了分水岭算法的一种变体&#xff0c;即无参数基于标记的分割算法&#xff0c;在文献 [186]…

GPG(GNU Privacy Guard)简介

GPG&#xff08;GNU Privacy Guard&#xff09;简介 加密基础 对称加密 对称加密是一种加密方式&#xff0c;其中加密和解密使用相同的密钥。常见的对称加密算法包括AES和DES。这种方法的优点是速度快&#xff0c;但缺点是密钥分发和管理比较困难&#xff0c;一旦密钥泄露&a…

网络安全-jsp绕过

一、思路(这里给出jsp的WebShell样本) 1.1 加载字节码getshell <% page import"com.sun.org.apache.bcel.internal.util.ClassLoader" %> <html> <body> <h2>BCEL字节码的JSP Webshell</h2> <%String bcelCode "$$BCEL$$$l…

零基础转行学网络安全怎么样?能找到什么样的工作?

网络安全对于现代社会来说变得越来越重要&#xff0c;但是很多人对于网络安全的知识却知之甚少。那么&#xff0c;零基础小白可以学网络安全吗&#xff1f;答案是肯定的。 零基础转行学习网络安全是完全可行的&#xff0c;但需要明确的是&#xff0c;网络安全是一个既广泛又深入…

常用的10款加密软件排行榜(2024年办公文件加密干货收藏)

随着数据泄露事件的增加和隐私安全意识的提升&#xff0c;文件加密已经成为企业和个人保护敏感信息的必备手段。无论是防止外部攻击&#xff0c;还是内部数据泄露&#xff0c;文件加密工具都是重要的防护措施。以下是2024年最常用的10款办公文件加密软件&#xff0c;帮助你在工…

全新热门电商API接口,实现闲鱼商品详细搜索功能

近年来&#xff0c;电商行业蓬勃发展&#xff0c;API&#xff08;Application Programming Interface&#xff09;接口已经成为电商平台的重要组成部分。API接口不仅可以实现平台间的数据交互&#xff0c;还可以为开发者提供丰富的功能&#xff0c;满足用户多样化的需求。在这个…

吴师兄:非科班程序员,创作出Github标星75.3K的宝藏项目,一周爆火……

这是《开发者说》的第18期&#xff0c;今天我们采访的是在Github上传LeetCode动画题解&#xff0c;获得75.3K标星宝藏项目的程序员吴师兄。 吴师兄从985大学毕业&#xff0c;从通信工程外包零基础转码程序员&#xff0c;逐渐进入一些中厂和大厂&#xff0c;工资也从三四千起步…

靶向捕获探针设计软件包

&#x1f3c6;本文收录于《全栈Bug调优(实战版)》专栏&#xff0c;主要记录项目实战过程中所遇到的Bug或前因后果及提供真实有效的解决方案&#xff0c;希望能够助你一臂之力&#xff0c;帮你早日登顶实现财富自由&#x1f680;&#xff1b;同时&#xff0c;欢迎大家关注&&…

什么是容性负载箱?

容性负载箱是用于模拟电网中感性负载的装置&#xff0c;通常由电容器、电抗器等元件组成。在电力系统中&#xff0c;负载箱被广泛应用于测试和评估各种电气设备的性能&#xff0c;如变压器、发电机、开关设备等。容性负载箱的主要作用是模拟实际负载对电网的影响&#xff0c;以…

用甘特图做项目计划,你就是时间管理大师!

当我们想要清晰地展现一个活动流程或项目进展时&#xff0c;如何提升对时间和项目的管理能力呢&#xff1f;本文将为你介绍一种新颖的甘特图&#xff0c;特别适合用来进行长期工作安排。借助甘特图&#xff0c;我们可以将中长期目标切分为更易掌控的短期计划&#xff0c;让计划…

无人机之可承受风速的影响因素

无人机可承受风速的影响因素是多方面的&#xff0c;这些因素共同决定了无人机在特定风速条件下的飞行稳定性和安全性。以下是一些主要的影响因素&#xff1a; 一、无人机设计与结构 无人机的大小、形状和重量都会直接影响其抗风能力。大型无人机由于具有更大的表面积和质量&am…

Linux:进程间通信之命名管道

Linux&#xff1a;进程间通信-CSDN博客 我们说匿名管道只能用于父子进程这样的关系通信&#xff0c;那么陌生进程怎么通信&#xff1f; 我们之前说父子进程能通信的最关键的地方就在于子进程复制了一份父进程的files_struct&#xff0c;从而通过文件的inode映射同一份文件来通…

c++反汇编逆向还原指令jge jg jle jl jne je

c反汇编逆向还原jge jg jle jl jne je所还原的c代码 c反汇编逆向还原&#xff0c;if语句、赋值、算数|逻辑运算符(> 、>、、<、<、if中的&&、!、||) 在汇编指令中 jge 前面>后面 jg 前面>后面 jle 前面<后面 jl 前面<后面 jne 前面不等…

从零开始学习Python

目录 从零开始学习Python 引言 环境搭建 安装Python解释器 选择IDE 基础语法 注释 变量和数据类型 变量命名规则 数据类型 运算符 算术运算符 比较运算符 逻辑运算符 输入和输出 控制流 条件语句 循环语句 for循环 while循环 循环控制语句 函数和模块 定…