內網資訊收集.md
阿新 • • 發佈:2022-05-25
內網資訊收集
windows
1、檢查當前shell許可權
whoami /user && whoami /priv
2、檢視系統資訊
systeminfo
3、tcp/udp網路連線狀態
netstat -ano
4、機器名
hostname
5、檢視當前作業系統
ver
6、查殺軟
wmic /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntivirusProduct Get displayName /Format:List
7、檢視安裝程式及版本
wmic product get name,version
8、檢視線上使用者
quser
9、檢視網路配置
ipconfig /all
10、程序檢視
tasklist /v
net start
11、檢視當前登入域
net config workstation
12、遠端桌面連線歷史記錄
cmdkey /l
13、檢視本機上的使用者資訊
net user #檢視本機使用者 net user XXX #檢視使用者詳細資訊 net user username password /add #增加使用者,修改密碼 net user username /delete net localgroup #檢視管理員組成員 net localgroup administrators #檢視本機管理員 net localgroup administrators /domain #登入本機的域管理員 net localgroup workgroup\user001 /add #域使用者新增到本機
14、檢視域使用者資訊
net user /domain #顯示所在域的使用者 net user 域使用者 /domain #獲取域使用者詳細資訊 net user /domain XXX 123456 #修改使用者密碼,需要域管理員許可權 net group /domain #檢視域工作組 net group "domain admins" /domain #獲取域管理員列表 net group "domain controllers" /domain #檢視域控制器 net group "domain computers" /domain #檢視域機器
15、檢視區域網資訊
net view #檢視同一域內機器列表
net view \\ip #檢視某ip共享
net view \\GHQ #檢視GHQ計算機的共享資源列表
net view /domain #檢視內網存在多少個域
net view /domin:XYZ #檢視XYZ域的機器列表
net accounts /domain #查詢域使用者密碼過期等資訊
Linux
1、檢視當前shell許可權
whoami
2、檢視系統資訊
cat /etc/issue #檢視系統名稱
cat /etc/Lsb-release #檢視系統名稱,版本號
uname -an #檢視核心版本
3、檢視網絡卡配置
ifconfig
ip a
4、檢視埠資訊(開啟了哪些服務,內網連線)
netstat -anpt
5、檢視程序(開啟了哪些服務)
ps -ef #標準格式顯示
ps aux #BSD格式顯示
6、檢視使用者資訊
w
who
lastlog
cat /etc/sudoers
cat /etc/group
cat /etc/passwd
history
cat ~/.bash_history
7、檢視系統日誌
sudo cat /var/log/syslog
8、檢視配置資訊
iptables –L #檢視防火牆配置(注意需要root許可權)
cat /etc/resolv.conf #檢視dns配置檔案
cat /etc/network/interfaces #檢視網絡卡配置檔案
cat /etc/apache2/apache2.conf #檢視apache配置檔案
cat /etc/my.conf #mysql配置
9、安裝的應用程式
dpkg -l #類Ubuntu,使用apt安裝的
rpm -qa #類centos,使用yun安裝的
10、計劃任務
crontab -l
ls -al /etc/cron*
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/crontab