目录
本机信息收集
查看系统配置信息
查看系统服务信息
查看系统登录信息
自动信息收集
域内信息收集
判断是否存在域
-
本机信息收集
-
查看系统配置信息
-
查看系统服务信息
-
查看系统登录信息
-
自动信息收集
-
-
域内信息收集
-
查看机器相关信息
-
查看用户相关信息
-
powershell
-
arp扫描
-
小工具
-
telnet
-
判断是否存在域
-
探测域内存主机&端口
-
查看用户&机器&会话相关信息
-
进入内网之后,是一种由点到线再到面的测试,先弄清楚当前机器的情况,如在域中角色,提供的服务等信息;再以此为跳板收集其它机器的信息,当收集的信息足够多,拿下域控的可能型也就越高。
本机信息收集
为了后续的提权等操作,首先要尽可能拿下当前机器的权限,所以对当前机器的信息收集也是必要的。
查看系统配置信息
ssysteminfo 查看系统信息,但是内容太多在某些时刻无法通过菜刀等工具看到返回的结果,可以将内容输出到某个文件,也可以结合findstr 查询指定内容,如查询操作系统即软件的信息 systeminfo | findstr /B /C:"OS"
该指令输入的内容是比较多的,除了使用finder选择输出外,部分信息可以使用其它指令单独显示,比如echo %processor_architecture%查看系统架构,net statistics workstation查看系统启动时间
其中的补丁信息可以使用wmic qfe get caption,description,hotfixid,installedon获取
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。在cmd中有些时候查到的数据不全,如某些进程的pid,这时可以使用wmic进行操作,WMIC提供了大量的全局开关、别名、动词、命令和丰富的命令行帮助增强用户接口。wmic product get name,version,查看系统安装的软件版本等内容。
wmic /node:localhost /namespace:\\root\securitycenter2 path antivirusproduct get displayname /format:list查杀软
初次之外,还可以使用netsh firewall show config和netsh advfirewall firewall show config查看防火墙配置信息
查看系统服务信息
wmic startup get command,caption,查看启动程序信息
wmic service list brief,查询本机服务信息
还可以使用tasklist 查询进程信息schtasks /query /fo LIST /V,查看计划任务
netstat -ano查看端口列表
注意,一般查看进程端口,先查进程pid,在根据pid查端口
查看系统登录信息
query user,登录到系统的用户信息
net session,列出连接会话信息,但是一般需要高权限才能执行
自动信息收集
很多后渗透模块都可以进行信息收集,这里不谈,分享个嫖到的脚本
for /f "delims=" %%A in ('dir /s /b %WINDIR%\system32\*htable.xsl') do set "var=%%A"
wmic process get CSName,Description,ExecutablePath,ProcessId /format:"%var%" >> out.html
wmic service get Caption,Name,PathName,ServiceType,Started,StartMode,StartName /format:"%var%" >> out.html
wmic USERACCOUNT list full /format:"%var%" >> out.html
wmic group list full /format:"%var%" >> out.html
wmic nicconfig where IPEnabled='true' get Caption,DefaultIPGateway,Description,DHCPEnabled,DHCPServer,IPAddress,IPSubnet,MACAddress /format:"%var%" >> out.html
wmic volume get Label,DeviceID,DriveLetter,FileSystem,Capacity,FreeSpace /format:"%var%" >> out.html
wmic netuse list full /format:"%var%" >> out.html
wmic qfe get Caption,Description,HotFixID,InstalledOn /format:"%var%" >> out.html
wmic startup get Caption,Command,Location,User /format:"%var%" >> out.html
wmic PRODUCT get Description,InstallDate,InstallLocation,PackageCache,Vendor,Version /format:"%var%" >> out.html
wmic os get name,version,InstallDate,LastBootUpTime,LocalDateTime,Manufacturer,RegisteredUser,ServicePackMajorVersion,SystemDirectory /format:"%var%" >> out.html
wmic Timezone get DaylightName,Description,StandardName /format:"%var%" >> out.html复制为bat文件,结果为out.html保存在c盘根目录,名称路径可自行修改。
域内信息收集
判断是否存在域
whoami,如果当前账户为域用户,则返回结果通常为域名\用户名
ipconfig,如果是双网卡,一般存在内网
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
