二、内网信息收集

二、内网信息收集

0x01 Windows(通用)

1. whoami查看当前shell权限

whoami /user && whoami /priv
二、内网信息收集
winserver 2008不支持&&

2. 系统信息

查看系统信息:systeminfo
二、内网信息收集
主机名:可能会提现这是开了什么服务器,邮件、OA等
修补程序:查看安装的补丁,捡漏
网卡:是否为双网卡,可能有跨网段的机会
查看计算机名:hostname
二、内网信息收集
查看当前操作系统:wmic OS get Caption,CSDVersion,OSArchitecture,Version
二、内网信息收集
ver
二、内网信息收集

3. netstat查看TCP/UDP网络连接状态

netstat -ano
二、内网信息收集
可发现其他连接的IP、端口信息、开放的服务信息等。
数据库、redis(6739)等。

4. 查杀软

wmic /Node:localhost /Namespace:\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List
二、内网信息收集

5. 查看当前机器安装的程序

wmic product get name,version
二、内网信息收集
确认当前已安装的程序,工具需要的环境没有的话得另外安装。

6. quser查看当前在线用户

quser
二、内网信息收集

7. ipconfig查看网络配置

ipconfig /all
二、内网信息收集
DNS服务器上可能搭建了域控服务器

8. tasklist查看进程

tasklist /v
二、内网信息收集
有的进程可能由域管起的,可窃取域管凭证

9. 查看当前登录域

net config workstation
二、内网信息收集

10. 查看本地存在的凭证(远程桌面连接历史记录)

cmdkey /l
二、内网信息收集

11. 查看本机用户名账号列表

net user
二、内网信息收集
指定用户的详细信息:net user xxx
二、内网信息收集

12.路由信息

arp -a
二、内网信息收集
route print
二、内网信息收集
二、内网信息收集

13.查询本机管理员

net localgroup administrators
二、内网信息收集

0x02 Windows(域相关,必须使用域账号)

1. 查看所在域的用户列表

net user /domain
二、内网信息收集
二、内网信息收集
某域用户详细信息:net user xxx /domain
二、内网信息收集
修改域用户密码(真实环境不要乱改):net user /domain xxx password

2. 查看域管理员列表

net group "domain admins" /domain
二、内网信息收集

3. 查看域控制器

net group "domain controllers" /domain
二、内网信息收集
可能有主域控和多个辅域控

4. 查看域机器

net group "domain computers" /domain
二、内网信息收集

5. 查询域里的工作组

net group /domain
二、内网信息收集

6. 查询本机的域管理员

net localgroup administrators /domain
二、内网信息收集

7. 查看同域内开了共享的机器列表

net view
二、内网信息收集

8. 根据IP查看开启了共享的域机器

net view \ip
二、内网信息收集

9. 查看指定计算机共享资源列表

net view \computername
二、内网信息收集

10. 查看内网存在多少个域

net view /domain
二、内网信息收集

11. 查看指定域中机器列表

net view /domain:域环境名字
二、内网信息收集

12. 查看当前域用户密码信息

net accounts /domain
查询域用户密码过期等信息
二、内网信息收集

0x03 Linux

1. 查看权限

whoami

2. 查看网卡配置

ifconfig

3. 查看端口状态

netstat -anpt
查看开启的服务、内网IP连接等

4. 查看进程状态

ps -ef
查看服务开启情况

5. 查看管理员历史输入命令

cat /root/.bash_history
获取密码、网站目录,内网资产等信息

6. 查找文件

find / -name xxx
exm:find / -name *.cfg

0x04 其他

1.使用nltest查看信任域

查看所有信任域控192.168.52.2的域
nltest /domain_trusts /all_trusts /v /server:域控IP
查看域的详细信息
nltest /dsgetdc:域环境名称 /server 域控IP
二、内网信息收集

二、内网信息收集

上一篇:requests常见的几种解码方式


下一篇:二、数据仓库主要特性