內網資訊查詢

主機內部收集

IP：							ifconfig/ipconfig

?埠							netstat -an				

行程收集:					tasklist

arp表查看:	  			arp -a

軟體安裝:					查看默認安裝目錄

檔案目錄：		 		檔案目錄

cookie資訊：	  		瀏覽器cookie快取

檔案共享快取資訊：	 \\\\1
遠程登陸資訊			ftp:\\

軟體下載						迅雷，百度云，瀏覽器默認下載目錄

用戶、管理員資訊					net user

sam資訊						pwdum7、getpass.exe讀取資訊

賬號、密碼資訊

開機啟動資訊				msconfig

防護資訊 						默認安裝目錄

網站日志						網站日志和系統登陸日志

用戶登錄資訊				query user

網路收集

Arp -a

net view 

net scanport	掃描網段

流量監聽

wiresharke

cain

arp查詢

netFuke
evilfoca

密碼破解

hydra

john-the-ripper

windows作業組和域

檢查當前shell權限

whoami /user && whoami /prev

查看系統資訊

systeminfo

tcp/udp網路連接狀態

netstat -ano					#獲得內網IP分布狀態

機器名稱

hostname

查看當前作業系統

wmic OS get Caption,CSDVersion,OSarchitecture,Version

查殺軟

WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List

查看當前安裝的程式

wmic product get name,version

查看在線用戶

quser

查看網路配置

ifconfig /all

查看行程

tasklist /v

查看當前登錄域

net config workstation

遠程桌面連接歷史記錄

cmdkey /l

查看本機上的用戶賬戶串列

net user

查看本機用戶XXX地域資訊

net user XXX

net user /domain				#顯示所在域地用戶選單

net user 域用戶 /domain			# 獲取某個域用戶的詳細資訊

net user /domain XXX 12345678		#修改域用戶密碼，需要域管理員權限

Windows(域)

nltest /domain_trusts /all_trusts /v /server:192.168.52.2# 回傳所有信任的192.168.52.2域名

nltest /dsgetdc:hack /server:192.168.52.2		# 回傳域控和其他相應的IP地址

net user /do #獲取用戶串列

net group "domain admins" /domain				#獲取域管理員串列

net group "domain controllers"	/domain			#查看域控制器（如果有多臺）

net group "domain computers" /domain				#查看域機器

net group /domain								# 查看域里面的作業組

net localgroup administrators 		#本機管理員

net localgroup administrators /domain		# 登錄本機的域管理員

net localgroup administrators workgroup\user001 /add		#域用戶添加到本機

net view						# 查看同一域內機器串列

net view \\ip			# 查看某IP共享

net view \\GHQ		# 查看GHQ計算機地共享資源串列

net view /domain		#查看內網共存在多少個域

net view /domain:XYZ		# 查看XYZ域中地機器串列

Linux

查看當前權限

whoami

查看網卡配置

ifconfig

查看埠狀態（開啟了哪些服務，內網IP連接等）

netstat -anpt

查看行程狀態（開啟了哪些服務）

ps -ef

查看管理員的歷史輸入命令（獲取密碼，網站目錄，內網資產等資訊）

cat /root/.bash_history			# 或 history 命令

查找某個檔案（尋找組態檔等）

find / -name *.cfg

內網常見埠

Port:445

SMB（Server Message Block）Windows協議簇，主要功能檔案列印共享服務，簡單來講就是共享檔案夾，MS17_010漏洞出于此漏洞，

net use \\\192.168.46.1				#慷訓話

net use \\\192.168.46.1 /user:a\username password		#遠程本地認證

net use \\\192.168.46.1 /user:test\username password		#域test.local遠程認證

Port:127、138、139

? Netbios埠，137，138為UDP埠，主要用于內網傳輸檔案，而Netbios/SMB服務獲取主要是通過139為埠的，

Port:135

? 該埠主要使用DCOM和RPC（Remote Procedure Call）服務，我們利用這個埠主要做WMI（Windows Management Instrymentation）管理工具的遠程操作

使用時需要開啟wimic服務
幾乎所有的命令都是管理員權限
如果出現“Invalid Global Switch”，需要使用雙引號把該加的地方都加上
遠程系統的本地安全策略的“網路訪問：本地賬戶的共享和安全模式”應設為“經典-本地用戶以自己的身份驗證”
防火墻最好是關閉狀態

Port：53

? 該埠為DNS服務埠，只要提供域名決議服務使用，該埠在滲透程序中可以尋找一下DNS域傳送漏洞，在內網中可以使用DNS協議進行通信傳輸，隱蔽性更加好，

參考文章：dns隧道之dns2tcp、dns隧道之dnscat2

Port:389

用于LADP（輕量級目錄訪問協議）,屬于TCP/IP協議，在域程序中一般出現在域控上出現該埠，進行權限認證服務，如果擁有對該域的用戶，且擔心net或者其他爆破方法不可行的情況，可以嘗試使用LADP埠進行爆破，

Port:88

? 該埠主要開啟Kerberos服務，屬于TCP/IP協議，主要任務是監聽KDC的票據請求，該協議在滲透程序中可以進行黃金票據和白銀票據的偽造，以橫向擴展某些服務

Port:5985

? 該埠主要是WinRM服務，WinRM是Windows對WS-Management的實作，WinRM允許遠程用戶使用工具和腳本對Windows服務器進行管理并獲取資料，并且WinRm服務自Windows Vista開始成為Windows的默認組件

條件:

Windows Vista 必須手動啟動，而Windows Server 2008 中服務是默認開啟的
服務在后臺開啟，但是埠還沒有開始監聽，所以需要開啟埠
使用 winrm quickconfig 對WinRM進行配置，開啟HTTP和HTTPS監聽，且需要開啟防火墻

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/169482.html

標籤：其他

上一篇：利用UDP埠轉發繞過校園網認證

下一篇：配置夜神模擬器抓包