參考書籍《內網安全攻防》.徐焱 賈曉璐 著
如有侵權,請聯系,立刪
收集本機資訊
手動資訊收集
ipconfig /all 獲取網路配置資訊
systeminfo 查詢作業系統和版本資訊、補丁資訊等主機資訊
echo %PROCESSOR_ARCHITECTURE% 查看系統體系結構
wmic service list brief 查詢本機服務資訊
tasklist 查詢行程串列
wmic process list brief 查詢行程資訊
wmic startup get commmand,caption 查看啟動程式資訊
net user 查看用戶串列
net statistics workstation 查看開機時間
net localgroup administrators 獲取本地管理員資訊
query user || qwinsta 查看當前在線用戶
netstat -ano 查詢埠串列
wmic qfe get Caption,Description,HotFixID,InstalledOn 使用wmic命令查看安裝在系統中的補丁
net share 查詢本機共享串列
route print 查詢路由表
arp -a 查詢可用介面的arp快取表
查詢防火墻相關配置:
netsh firewall set opmode disable 關閉防火墻(windows server 2003及之前版本)
netsh advfirewall set allprofiles state off 關閉防火墻(windows server 2003之后版本)
netsh firewall show config 查看防火墻配置
netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C: \nc.exe" 允許指定程式進入
netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C: \nc.exe"
netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow 允許3389埠放行
查詢并開啟遠程連接服務
REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber 查看遠程連接埠 0xd3d為3389
wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1 開啟3389埠
wmic /namespace:\\root\cimv2\terminalservices path win32_tsgeneralsetting where (TerminalName='RDP-Tcp') call setuserauthenticationrequired 1 同上
reg add "HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER" /V fSingleSessionPerUser /t REG_DWORD /d 0 /f 同上
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f 同上
for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear 獲取連接過的wifi密碼
自動資訊收集
wmic資訊收集腳本
http://www.fuzzysecurity.com/scripts/files/wmic_info.rar
查詢當前權限
1.查看當前權限,命令如下
whoami
獲取一臺主機的權限以后,有三種情況:本地普通用戶、本地管理員用戶、域內用戶,如果當前內網中存在域,那么本地普通用戶只能查詢本機資訊,不能查詢域內資訊,本地管理員和域內用戶可以查詢域內資訊,
2.獲取域SID
whoami /all
3.查詢指定域用戶的詳細資訊
net user xxx /domain
判斷是否存在域
1.使用ipconfig命令
執行如下命令,可以查看網關ip地址、DNS的ip地址、域名、本機是否和DNS服務器處于同一網段等資訊
ipconfig /all
然后決議域名的ip地址,用決議得到的ip地址進行對比判斷域控制器和DNS服務器是否在同一臺服務器上
2.查看系統詳細資訊
執行如下命令,域即域名,登錄服務器為域控制器,如果域為WORKGROUP,表示當前服務器不在域內
systeminfo
3.查詢當前用戶登錄域及登錄用戶資訊
執行如下命令,“作業站域DNS名稱”為域名(如果為“WORKGROUP”,表示當前為非域環境),“登錄域”表示當前登錄用戶是域用戶還是本地用戶
net config workstation
4.判斷主域
執行如下命令判斷主域,域服務器通常作為時間服務器使用
net time /domain
探測域記憶體活主機
1.利用NetBIOS快速探測內網
NetBIOS,為網上基本輸入輸出系統(英語:Network Basic Input/Output System)的縮寫,它提供了OSI模型中的會話層服務,讓在不同計算機上運行的不同程式,可以在局域網中,互相連線,以及分享資料,嚴格來說,NetBIOS不是一種網上協議,而是應用程式介面(API),較古老的作業系統,使用IEEE 802.2與IPX/SPX協議,可以使用NetBIOS Frames協議或NetBIOS over IPX/SPX協議來運作,現代作業系統,多數都使用TCP/IP協議,則可透過NetBIOS over TCP/IP協議來相互通信,
工具:nbtscan
下載地址:http://www.unixwiz.net/tools/nbtscan.html
引數說明
| Token | 含義 |
|---|---|
| SHARING | 該機器中存在正在運行的檔案和列印共享服務,但不一定有共享內容 |
| DC | 該機器可能是域控制器 |
| U=UESR | 該機器中有登錄名為user的用戶(不太準確) |
| IIS | 該機器中可能安裝了IIS服務器 |
| EXCHANGE | 該機器中可能安裝了Exchange |
| NOTES | 該機器中可能安裝了Lotus Notes電子郵件客戶端 |
| ? | 沒有識別出該機器的NetBIOS資源(可以使用-F選項再次掃描) |
2.利用ICMP協議快速探測內網
依次對內網中的每個IP進行ping命令,可以快速找出內網中存活的主機,可以使用如下命令回圈探測整個C段
for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.218.%I | findstr "TTL="
3.通過ARP掃描探測內網
3.1 arp-scan工具
下載地址:https://github.com/QbsuranAlang/arp-scan-windows-
3.2 msf的arp_scanner模塊
創建路由之后再meterpreter中執行 run post/windows/gather/arp_scanner RHOST=192.168.218.0/24
掃描域內埠
- 埠的Banner資訊
- 埠上運行的服務
- 常見應用的默認埠
1.利用Telnet命令進行掃描
Telnet協議是TCP/IP協議族的一員,是Internet遠程登陸服務的標準協議和主要方式,它為用戶提供了在本地計算機上完成遠程主機作業的能力,在目標計算機上使用Telnet協議,可以與目標服務器建立連接,適用于只是想探測某臺主機的某個常規高危埠是否開放,避免動靜過大
2.msf埠掃描
在msfconsole中運行search portscan命令,即可發現多種掃描埠模塊
3.nmap和masscan工具掃描
4.獲取埠banner資訊
通過nc或nmap獲取服務的的banner資訊
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/135434.html
標籤:其他
上一篇:一道web入門題
下一篇:內網滲透--資訊收集(二)