一、内网信息搜集
1、对内网的拓补图进行分析
2、对当前机器角色进行分析
判断当前主机是web服务器
开发测试服务器:可以得到公司产品源码
公共服务器
文件服务器:可以用木马替换文件服务器里面的word,内网主机打开就上线
代理服务器:获取账号,用来撞库
dns服务器:可以探测是否拥有内网服务器,或者域
DHCP:可以全面了解内网拓补图
3、判断是否有防火墙
二、网段信息搜集
1、用工具扫描
用 s.exe 扫192.168.0.0 ———— 192.168.255.255 445或者22端口
只要有一台能扫出来,就说明这个网段存在
2、记录
文件共享记录(有记录就会显示)
FTP链接记录
浏览器访问记录
mstsc 3389链接记录
3、抓包分析流量
4、路由器
三、本机信息搜集
net user查看本机用户列表
net localgroup administrators获取本地管理员信息
query user |I qwinsta 查看在线用户
systeminfo 查看系统详情
net share 查看本机共享列表和可访问的域共享列表
route print 查询路由表以及所有可用接口的ARP缓存表
arp-a
四、域信息搜集
net view /domain查询域
net view /domain:HACHE查询域内的所有计算机
net group /domain查询域内的所有计算机
net group "domain computers" /domain查询所有域成员计算机列表
net accounts /domain获取域密码信息
nItest /domain_trusts 获取域信任信息
net user /domain向域控制器进行查询
wmic useraccount get /all获取域内用户的详细信息
dsquery user查看存在的用户
net localgroup administrators查询本地管理员用户
net group "domain admins" /domain查询域管理员用户
net group "Enterprise admins" /domain查询管理员用户组
五、域控制器信息
nltest /DCLIST:hacke查看域控制器的机器名
Nslookup -type=SRV_Idap._tcp 查看域控制器的主机名
net time /domain查看当前时间
net group "Domain Controllers" /domain查看域控制器组
netdom query pdc查看域控制器的机器名