二、内网信息收集
0x01 Windows(通用)
1. whoami查看当前shell权限
whoami /user && whoami /priv
winserver 2008不支持&&
2. 系统信息
查看系统信息:systeminfo
主机名:可能会提现这是开了什么服务器,邮件、OA等
修补程序:查看安装的补丁,捡漏
网卡:是否为双网卡,可能有跨网段的机会
查看计算机名:hostname
查看当前操作系统:wmic OS get Caption,CSDVersion,OSArchitecture,Version
ver
3. netstat查看TCP/UDP网络连接状态
netstat -ano
可发现其他连接的IP、端口信息、开放的服务信息等。
数据库、redis(6739)等。
4. 查杀软
wmic /Node:localhost /Namespace:\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List
5. 查看当前机器安装的程序
wmic product get name,version
确认当前已安装的程序,工具需要的环境没有的话得另外安装。
6. quser查看当前在线用户
quser
7. ipconfig查看网络配置
ipconfig /all
DNS服务器上可能搭建了域控服务器
8. tasklist查看进程
tasklist /v
有的进程可能由域管起的,可窃取域管凭证
9. 查看当前登录域
net config workstation
10. 查看本地存在的凭证(远程桌面连接历史记录)
cmdkey /l
11. 查看本机用户名账号列表
net user
指定用户的详细信息:net user xxx
12.路由信息
arp -a
route print
13.查询本机管理员
net localgroup administrators
0x02 Windows(域相关,必须使用域账号)
1. 查看所在域的用户列表
net user /domain
某域用户详细信息:net user xxx /domain
修改域用户密码(真实环境不要乱改):net user /domain xxx password
2. 查看域管理员列表
net group "domain admins" /domain
3. 查看域控制器
net group "domain controllers" /domain
可能有主域控和多个辅域控
4. 查看域机器
net group "domain computers" /domain
5. 查询域里的工作组
net group /domain
6. 查询本机的域管理员
net localgroup administrators /domain
7. 查看同域内开了共享的机器列表
net view
8. 根据IP查看开启了共享的域机器
net view \ip
9. 查看指定计算机共享资源列表
net view \computername
10. 查看内网存在多少个域
net view /domain
11. 查看指定域中机器列表
net view /domain:域环境名字
12. 查看当前域用户密码信息
net accounts /domain
查询域用户密码过期等信息
0x03 Linux
1. 查看权限
whoami
2. 查看网卡配置
ifconfig
3. 查看端口状态
netstat -anpt
查看开启的服务、内网IP连接等
4. 查看进程状态
ps -ef
查看服务开启情况
5. 查看管理员历史输入命令
cat /root/.bash_history
获取密码、网站目录,内网资产等信息
6. 查找文件
find / -name xxx
exm:find / -name *.cfg
0x04 其他
1.使用nltest查看信任域
查看所有信任域控192.168.52.2的域
nltest /domain_trusts /all_trusts /v /server:域控IP
查看域的详细信息
nltest /dsgetdc:域环境名称 /server 域控IP