内网渗透-0x03 信息收集
2024-12-04 22:25:00 # 内网渗透 #内网渗透 #信息收集

拿下某主机权限后,我们需要对其所在的网络进行探测

查当前主机信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
// 主机名
hostname

// 查配置
systeminfo

//查版本
ver

// 查补丁
wmic qfe get description,installedOn /format:csv

// 查进程
tasklist /svc
wmic process get caption,executablepath,commandline /format:csv		//会列程序出详细路径
get-process

// 查系统架构
wmic os get osarchitecture

// 查系统架构名
wmic os get caption

// 查逻辑盘符
wmic logicaldisk get caption

// 查安装的软件
wmic product get name,version

// 查服务
wmic service list brief
sc query
Get-WmiObject win32_service | select PathName

查询网络配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
// 列出所有网卡信息和IP地址
ipconfig /all

// ARP表
arp -a

// 路由表
route print

// 监听的端口
netstat -ano

// 连接的端口信息
Get-NetTCPConnetction

// DNS缓存
ipconfig /displaydns

查询域信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
// 获取当前组的计算机名 
net view

// 网络发现 
net view /all

// 查看所有域 
net view /domain

// 域信任信息 
nltest /domain_trusts

// 定位域控 
net time /domain

// 查看域中的用户名 
dsquery user

// 查询域组名称 
net group /domain

//查询域管理员 
net group "Domain Admins" /domain

// 域控信息
nltest /dclist:xx
Get-NetDomain
Get-NetDomainController
net group "Domain controllers"

用户信息查询

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
//查看用户
net user
whoami / whoami /priv / whoami /all
wmic useraccount get /ALL /format:csv

//用户特权信息 
whoami /priv

//查看当前权限 
net localgroup administrators

//查看在线用户 
quser / qwinsta / query user

//查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域 
net config Workstation

//ACL 信息 
get-acl

//出网探测
powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$_)) $_ } 2>$null

防火墙信息

1
2
3
4
5
6
7
8
9
10
//查看防火墙状态 
netsh advfirewall show allprofiles

//防火墙日志目录 
netsh firewall show logging

//防火墙规则 
netsh advfirewall firewall show rule name=all
netsh firewall show config
netsh firewall show state

敏感信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
1.指定目录下搜集各类敏感文件
dir /a /s /b d:\"*.txt"
dir /a /s /b d:\"*.xml"
dir /a /s /b d:\"*.mdb"
dir /a /s /b d:\"*.sql"
dir /a /s /b d:\"*.mdf"
dir /a /s /b d:\"*.eml"
dir /a /s /b d:\"*.pst"
dir /a /s /b d:\"*conf*"
dir /a /s /b d:\"*bak*"
dir /a /s /b d:\"*pwd*"
dir /a /s /b d:\"*pass*"
dir /a /s /b d:\"*login*"
dir /a /s /b d:\"*user*"
2.指定目录下的文件中搜集各种账号密码
findstr /si pass *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si userpwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si pwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si login *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si user *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
3.查看,删除 指定文件
type c:\windows\temp\admin_pass.bak 查看某个文件内容
del d:\ad\*.* /a /s /q /f             强制删除指定路径下的所有文件
tree /F /A D:\ >> file_list.txt     导出指定路径下的文件目录结构
rd /q/s c:\windows\temp\test         删除文件夹
Prev
2024-12-04 22:25:00 # 内网渗透 #内网渗透 #信息收集
Next