2. 程式人生 > 其它 >內網滲透-本機資訊蒐集

內網滲透-本機資訊蒐集

阿新 發佈:2020-12-07

技術標籤:資訊蒐集筆記內網滲透內網滲透資訊蒐集安全

作者:小剛
一位苦於資訊保安的萌新小白帽,記得關注給個贊,謝謝
本實驗僅用於資訊防禦教學,切勿用於其它用途

本機資訊蒐集

本機資訊蒐集

蒐集有用資訊,主要是用來提權

使用者許可權

whoami /all #檢視當前使用者許可權
hostname	#主機資訊
net user	#使用者列表
net localgroup	#檢視所有組名,瞭解職能
net localgroup "Administratorss"	#檢視指定組中的成員列表
 

Get-LocalGroupMember Administrators | ft Name,PrincipalSource	#powershell檢視使用者
icacls/cacls	#檢視檔案許可權
accesschk	#檢視acl

使用者登入情況

query user	#檢視機器線上使用者,注意管路員
qwinsta
query session	#檢視線上使用者

系統基本資訊

ipconfig /all	#ip地址
systeminfo		#系統資訊
echo %PROCESSOR_ARCHITECTURE%  	#檢視系統體系,x86還是AMD64
schtasks /query /fo LIST /
 
v 	#檢視系統計劃任務
DRIVERQUERY 	#檢視驅動
net statistics workstation  #檢視主機開機時間
net start 	#檢視啟動的服務
wmic service list brief		#檢視服務資訊
wmic startup get command,caption	#檢視程式啟動資訊
wmic logicaldisk get caption,description,providername	#檢視驅動器
wmic OS get Caption,CSDVersion,OSArchitecture,Version	#檢視當前作業系統
Get-PSDrive
 
 | where{$_.Provider -like "Microsoft.PowerShell.Core\FileSystem"}|ft Name,Root	#powershell檢視驅動器
[io.directory]::getfiles("\\.\pipe\")	#powershell檢視所有管道

網路資訊

rount print 
arp -A 	#路由器和路由表
netstat -ano 	#主機tcp,UDP埠及pid
netstat -anob 	#和發起的程式
net share	#檢視主機共享列表,和可訪問的共享列表
wmic share get name,path,status
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"	#檢視代理情況

配置資訊

type C:\\windows\system32\drivers\etc\hosts		#host資訊
type C:\\windows\system32\inetsrv\config\applicationHost.config		#檢視iis配置資訊
wmic startup get caption,command	#檢視開機自啟動
Get-Cimlnstance Win32_StartupCommand | select Name,command,Location,User | fl	#powershell檢視自啟動
netsh wlan show profiles	#檢視wifi的使用者資訊
netsh wlan show profiles 666 key=clear	#檢視666的wlan密碼

本地安裝程式

tasklist /svc	 #顯示在本地或遠端機器上當前執行的程序列表
vmic /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List	#檢視殺軟安裝情況
vmic product get name,version	#檢視軟體安裝和版本資訊
wmic /NAMESPACE:"\\root\CIMV2" PATH Win32_Product get name /FORMAT:table	#獲取本地安裝程式
Get-WmiObject -class Win32_Product | Select-Object -Property name	#powershell獲取本地安裝程式

獲取遠端連線資訊

工具:
https://github.com/Arvanaghi/SessionGopher

msf: post/windows/gather/credentials/vnc
cmdkey /l	#遠端桌面連線歷史

整理的文件和工具
在這裡插入圖片描述
可關注微信公眾號:XG小剛
回覆:內網資訊蒐集
在這裡插入圖片描述

相關推薦

滲透-資訊蒐集

技術標籤:資訊蒐集筆記滲透滲透資訊蒐集安全 作者:小剛 一位苦於資訊保安的萌新小白帽,記得關注給個贊,謝謝 實驗僅用於資訊防禦教學,切勿用於其它用途

資訊收集(Windows)--資訊收集

手動查詢命令 網路配置資訊 ipconfig /all查詢網路配置資訊 可查詢代理資訊,否處於域中

滲透-域資訊收集

文章目錄 域基礎資訊收集查詢域查詢域所有計算機查詢所有域成員計算機列表獲取域信任查詢域控器查域控器的主機名查詢域控組

滲透-防火牆資訊

技術標籤:資訊蒐集筆記滲透滲透資訊蒐集安全 作者:小剛 一位苦於資訊保安的萌新小白帽,記得關注給個贊,謝謝 實驗僅用於資訊防禦教學,切勿用於其它用途

滲透學習-資訊收集篇

轉載自https://mp.weixin.qq.com/s/kVa5UBobE-m0krdXSrhO6Q 介紹 當我們通過滲透進入內網環境後,面對的是一片未知區域。對當前機器角色判斷,對機器所處區域分析。本文分成兩個部分。第一部分是常見資訊收集思路、第

滲透----資訊收集

1.自動化收集資訊 為了簡化操作,可以建立一個指令碼,在目標伺服器上完成流程、服務、使用者賬號、使用者組、網路介面、硬碟資訊、安裝的補丁、安裝的軟體、啟動時執行的程式等資訊的查詢工作。

滲透—流量轉發

0x00前言 在拿到一臺伺服器的shell的時候,如果想要更進一步滲透測試,則需要進行滲透

記一次利用cs進行滲透的過程

記一次利用cs進行滲透的過程 ​首先搭建好cs的服務端和客戶端連線,下面正式進行滲透

滲透-dns隧道通訊原理&特徵

1、dns是什麼 DNS是 Domain Name System 的縮寫,也就是 域名解析系統,它的作用非常簡單,就是根據域名查出對應的 IP地址。

史上最強滲透知識點總結

獲取 webshell 進內網 測試主站,搜 wooyun 歷史洞未發現歷史洞,github, svn, 目錄掃描未發現敏感資訊, 無域傳送,埠只開了80埠,找到後臺地址,想爆破後臺,驗證碼後臺驗證,一次性,用 ocr 識別,找賬號,通過 go

滲透tips集合

這篇長期更,陸續記錄我新學習的小技巧,可能接下來很多操作都是大佬教我的,先講一句lsyyyds!

之一次成功的滲透

虛擬絡卡配置 環境問題: 虛擬機器橋接獲取不到IP地址,通過還原預設設定,指定物理絡卡解決

滲透之通道構建

實驗環境: Win7:192.168.152.136 Win2008:192.168.152.135 物理:199.200.233.176 在win2008阻止物理的訪問,即win2008只可以win7訪問 物理可以訪問win7不能訪問win2008:

滲透-域和無

文章目錄 前言域主機有攻擊流程 域主機無操作流程 前言 在滲透測試的過程中,拿下域一臺主機以後,有時候內網的其他主機有,有時候沒,此時,如果有我們就按常規的滲透測試即可,如果

滲透之域賬戶查詢

滲透之域賬戶查詢 https://www.cnblogs.com/iAmSoScArEd/p/13874776.html---來自 我超怕的

滲透-穿透工具

技術標籤:滲透 作者:小剛 一位苦於資訊保安的萌新小白帽,記得關注給個贊,謝謝 實驗僅用於資訊防禦教學,切勿用於其它用途

記一次metasploitable2滲透之21,22,23埠爆破

Hydra是一款非常強大的暴力破解工具,它是由著名的黑客組織THC開發的一款開源暴力破解工具。Hydra是一個驗證性質的工具,主要目的是:展示安全研究人員從遠端獲取一個系統認證許可權。

記一次metasploitable2滲透之samba服務的攻擊

80埠中對應一些web靶場,在這裡不記錄 111埠的利用是向rpcbind服務的UDP套接字傳送60位元組載荷,便可填充目標記憶體,搞崩主機系統。在這裡也不記錄

滲透大全

格式未整理,不過都是搞技術的,自行忽略格式,看看相關理論才是最重要吧

無密碼正向直連linux目標復現

無密碼正向直連linux目標復現 文章來自sxf大佬klion https://mp.weixin.qq.com/s/GPPvci8qKuvc5d3Q7Cer7Q