Windows主机信息搜集

news2024/12/27 3:50:37

注意:一切内容仅用于信息技术分享,切勿用于其他用途,一切后果与作者无关。

前言:

通过命令执行使用cs拿到了内网的一台主机,接下来我们进行内网的信息搜集。

1、内网环境分析

内网渗透:

        在拿到webshell的时候,想办法获取系统信息拿到系统权限,进入网络系统内部之后信息搜集内部网络的各种信息,获取内部网络有价值的人员、资产信息。

内网渗透的第一步,内网信息收集。

内网基础环境判断:

        IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内,域名是什么

分析机器所处位置区域:

        DMZ区、办公区、生产区、核心DB等等

扩展:DMZ,是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。

分析机器的角色:

        普通web服务器、开发服务器、文件服务器、代理服务器、DNS服务器、数据存储服务器等

分析进出口流量是否能连通:

        协议的判断:常见的TCP、DNS、HTTP、ICMP等协议

        端口的判断:外网vps做监听,内网机器测试常见端口,常见能出去的端口有80,8080,443,53,110,123等

2、工作组信息搜集

工作组介绍:

        工作组是最常见最简单最普通的资源管理模式,就是将不同的电脑按照功能分别列入不同的组中,以方便管理。

本机信息搜集:

        操作系统、权限、内网IP地址段、杀软、端口、服务、补丁情况、网络环境情况、共享、会话等,如果是域内主机,那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。

内网网段信息收集:

        只有找到不同网段才能进行纵向渗透,否则只能进行横向渗透

        1、内网网段扫描

        2、文件共享、FTP连接记录、浏览器访问记录、mstsc连接记录

        3、渗透路由器、交换机

用户信息:

1、查看本机用户列表

        net user

2、获取本地管理员信息

        net localgroup administrators

3、查看当前在线用户

        quser

        quser user

        quser user || qwinsta

4、查看当前用户在目标系统中的具体权限

        whoami /all

5、查看当前权限

        whoami && whoami /priv

6、查看当前机器中所有的组名,了解不同组的职能

        net localgroup

系统信息

1、查询网络配置信息。进行IP地址段收集

        ipconfig/all

2、查询操作系统及软件信息

        systeminfo | findstr

3、查看当前系统版本

        wmic OS get Caption,CSDversion,OSAchitecture,Version

4、查询本机服务信息

        wmic service list brief

5、查看安装的软件版本、路径等(容易造成卡顿)

        wmic product get name,version

6、进程信息

        tasklist

7、查看启动程序信息(自启动)

        wmic startup get command,caption

8、查看计划任务(定时启动任务)

        at(win10之前)

        schtasks /query /fo LIST /v (win10)

        如果出现错误:无法加载列资源,则使用chcp 437 修改成美版的编码

9、列出或断开本地计算机所连接的客户端的对话

        net session

10、查询端口列表,本机开放的端口所对应的服务和应用程序

        netstat -ano        netstat -ano | findstr 445        管道符

11、查看远程连接信息

        cmdkey /l

12、查看补丁列表

        systeminfo | findstr KB

13、查看杀软

wmic /namespace:\\root\SecurityCenter2 path AntiVirusProduct get displayName,productState

14、查看hosts文件

        type c:\windows\system32\drivers\etc\hosts

        cat etc/host

15、查看本机共享列表和可访问的域共享列表

        net share

16、磁盘映射

        net use k: \\192.168.131.135\c:$

17、查看系统设置的代理

REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer

3、域内信息搜集

域:域是一个有安全边界的计算机集合

安全边界:在两个域中,一个域中的用户无法访问另一个域中的资源

工作组只使用于小部分的

登录到域中的时候,身份验证是采用Kerberos协议在域控制器上进行的

登录到此计算机时,时是通过SAM来进行NTLM验证的

默认情况下,域用户可以登录到域中所有的工作站,不包括域控制器,管理员也可以指定具体的计算机,域用户信息保存在活动目录中。

域控:DC

在架构中域控是用来管理所有客户端的服务器,它负责每一台连入的电脑和用户验证工作,域内电脑如果想相互访问首先都得经过它的审核。

域控是域架构的核心,每个域控制器上都包含了AD活动目录数据库。一个域中可能要有至少两个域控,一个作为DC,一个作为备份DC

活动目录:AD

  • 域环境中提供目录服务的组件;
  • 在活动目录中,所有的网络对象信息以一种结构化的数据存储方式来保存;
  • 活动目录存储着有关网络对象的信息,如用户、组、计算机、共享资源、打印机和联系人等
  • 安装有AD活动目录的服务器就是域控DC

用户可以通过AD活动目录定位到内网中的资源位置

DNS域名服务器(在域控上面)

  • 域控服务器要求DNS服务器按名查找计算机、成员服务器和网络服务
  • 域名解析:DNS服务器通过其A记录将域名解析成IP地址
  • 定位活动目录服务:客户机通过DNS服务器上的SRV服务记录定位提供某一个服务的计算机

域信息收集的指令

 查看当前登录域及与用户

net config workstation  //查看当前登录域及与用户和是否域用户

 查看域内时间

net time /domian   //主要用于域内时间判断,域内能使用,非域环境不可用

查看所有域

net view /domain (查看所有的域)

 查看域内其他主机

net view /domain:WINTRYSEC (查看域内所有主机)

 查看域控主机

net group “domain admins ” /domain

查看域内用户

net user /domain

查看域名ip

nslookup  test.com

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/426223.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

机器学习——最大最小归一化

问:写出最小最大归一化公式,并对以下数据集进行最小最大归一化。x{6.3,9.2,-0.8,0.2,3.6}答: x_{min}-0.8 x_{max}9.2 将每个数据点应用最小最大归一化公式: $x_1{6.3-(-0.8)}/{9.2-(-0.8)}0.71 $x_2{9.2-(-0.8)}/{9.2-(-0.8)}1.0 $x_3…

PasteSpider之部署实际案例一则

本帖主要是介绍使用PasteSpider部署一个项目的过程,不一定会把所有问题都概括在内,但是至少是一个项目部署的完整流程和说明! 我们以PasteCode的网站作为一个项目为例子,绑定的域名为https://www.pastecode.cn/,项目包含了api端和…

ldap 组织结构如何转成多叉树?

工作中,ldap 服务器的对接,可以能会涉及到同步组织结构,认证,认证后处理等等,最近认证还不是我想写的刚需,继续来看看对于组织结构的想法 例如同步 AD 域的组织结构,或者是 ldap 协议的其他产品…

「计算机控制系统」2. 采样与数据保持

计算机控制系统中的信号 理想采样过程的数学描述 信号的恢复与重构 文章目录计算机控制系统中的信号基础知识A/D中的信号D/A中的信号理想采样过程的数学描述采样过程的描述理想采样信号的描述Shannon采样定理信号的恢复与重构Shannon重构法信号保持重构法计算机控制系统中的信号…

Java属性文件编码:处理非西欧语言字符的指南

Java属性文件是一种轻量级的配置文件格式,用于在Java应用程序中存储键值对数据。在Java中,Properties类提供了一种方便的方式来读取和写入属性文件。 在Java中,属性文件通常使用ISO-8859-1字符集编码。这意味着如果您希望在属性文件中使用非…

中科图新BIM+GIS数字化设计施工管理解决方案

一、引言: 公路项目对施工质量和风险控制要求高,但涉及专业、队伍、机械等众多因素,导致施工质量与安全控制困难。必须提前应对并做好过程中的管控,信息化系统可支持记录和管理数据。 二、中科图新BIMGIS智慧施工管理平台 中科图…

docker容器的相关环境及创建镜像1

一、容器管理工具介绍 LXC 2008 是第一套完整的容器管理解决方案 不需要任何补丁直接运行在linux内核之上管理容器。创建容器慢,不方便移植 Docker 是在LXC基础上发展起来的。拥有一套容器管理生态系统 生态系统包含︰容器镜像、注册表、RESTFUL API及命令行操作界…

Python算法设计 - McCarthy 91

目录一、什么是 McCarthy 91二、有什么用?三、Python算法实现四、作者Info一、什么是 McCarthy 91 McCarthy 91 是一个递归的函数表达式如下 函数的意思是当输入一个大于 100 的数字 n 时返回 n-10,而当输入一个小于等于101的数字 n 时递归的对 n 进行…

QT之widget窗口标题与项目构建目标位置修改

文章目录widget窗口标题修改方法一,直接通过UI界面修改方法二,通过代码修改结果展示,选择其中一种方法即可构建项目生成文件目标位置修改1. 首先选择——>项目,如图所示:2.打开后选择构建设置——>编辑构建位置&…

【VScode】手把手教你如何搭建C/C++开发环境

目录 1.VScode是什么 2.VScode的下载和安装 安装中文插件 3.VScode配置C/C开发环境 3.1 下载MinGW-w64 编译器套件 3.2 配置MinGW-w64 3.3 安装C/C插件 4.在VScode上编写C语言代码并编译成功 4.1打开文件夹 4.2 新建C语言文件,编写C语言代码 4.3设置C/…

vue3项目中使用pinia

vuex 4pinia 小菠萝 vuex和之前vue2使用一致 1.import { createStore } from vuex 引入文件不同vue3组件setup写法vuex提供了hook //组件中操作store import { useStore } from vuex //提交mutations 进行修改 store.commit(increment), //dispatch 触发action 同步或者异步提交…

【C】Process Control

系列连载 【python / C / C】 参考 《C语言程序设计(第四版)谭浩强》【C语言】C语言视频教程《郝斌 C 语言自学教程》 文章目录1 什么是流程控制2 流程控制的分类2.1 顺序执行2.2 选择执行2.3 循环执行2.3.1 for2.3.2 while2.3.3 do...while2.3.4 swi…

[ 汇编语言 (一) ] —— 踩着硬件的鼓点,掌握计算机的精髓

🙌秋名山码民的主页 😂一个打过一年半的oier,写过一年多的Java,现在致力于学习iot应用的普通本科生 🎉欢迎关注🔎点赞👍收藏⭐️留言📝 🙏作者水平有限,如发现…

数据库系统工程师——第二章 程序语言基础知识

文章目录📂 第二章、程序语言基础知识 📁 2.1 程序语言概述 📖 2.1.1 程序语言的基本概念 📖 2.1.2 程序语言的基本成分 📁 2.2 程序语言翻译基础 📖 2.2.1 汇编程序基本原理 📖 2.2.2 编译程序…

算法之归并排序

文章目录一、归并排序(递归版)二、归并排序(非递归版)一、归并排序(递归版) 归并排序思想:将数组划分为两个区间,左区间,右区间 然后对这两个区间内容进行排序 &#xff…

一文讲懂C#、ASP.NET、ASP.NET MVC、ASP.NET web form、asp.net core mvc的区别

微软的命名很糟糕。技术上有两个框架:ASP.NET和ASP.NET Core,它们分别基于.NET Framework和.NET Core构建。 当Microsoft首次尝试创建一个遵循MVC模式的“现代”Web应用程序平台时,它将这个新平台称为“ASP.NET MVC”,以区别于以前…

【性能优化】cocoscreator 共享节点-动效复用方案

前言 迷雾散尽,露出了古朴庄严的森林。古老的铁杉,在头顶编成绿色穹顶。 阳光在树叶间破碎成金色顶棚。从树干间远眺,远处的森林渐渐隐去。 用几句话就能描述一片巨大的森林,但是在实时游戏中做这件事就完全是另外一件事了。 当屏…

[数据结构-C语言] 算法的时间复杂度

目录 1.算法的复杂度 2.时间复杂度 2.1 时间复杂度的概念 2.2 大O的渐进表示法 3、常见时间复杂度计算举例 3.1 冒泡排序 3.2 二分查找 3.3 阶乘递归 3.4 斐波那契数列 1.算法的复杂度 算法在编写成可执行程序后,运行时需要耗费时间资源和空间(内存)资源 …

PS学习记录——自动选择的【图层】/【组】模式说明

PS中,【移动工具】状态下,上方的工具栏有个【自动选择功能】,用于移动图像 自动选择下有【图层】、【组】两种选项 1、自动选择-【图层】 图层模式下,自动选择可以任意移动选中的图像图层,想移动哪个就移动哪个 即便不…

43.CSS grid布局

本节我们学习的初始代码如下&#xff1a; <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta http-equiv"X-UA-Compatible" content"IEedge" /><meta name"viewport" …