內網資訊收集概述
本地資訊收集
域環境資訊收集
服務器收集 更要全面一些
是否要提權
pc 域用戶權限:
網路的收集
網段網路中其他主機和設備
PART 1: 內網資訊收集概述
內網資訊收集概述
當我們滲透進內網環境后,對網路拓撲一無所知,測驗人員應先對當前網路環境做出判斷,對當前機器角色分析,對機器所處網路環境拓撲結構分析,對機器所處區域分析,
當前機器角色分析:
判斷當前主機是web服務器/開發測驗服務器/公共服務器/檔案服務器/代理服務器/dns服務器/還是存盤服務器等,具體判斷程序可根據主機名,檔案,網路鏈接情況綜合完成,
對機器所出網路環境分析:
是指對所處內網進行全面資料收集和分析整理,繪制出大致的內網整體結構拓撲,
對機器所處區域分析:
判斷機器所處于網路拓撲哪個區域,是在dmz/辦公區/還是核心區/區域并不是絕對的,所以區域界限也是相對的,
通過web進入:
如果通過web進去的服務器里面還有,檔案服務器:所有人都得訪問這個檔案服務器.
替換掉檔案植入馬,許多人就會去下載拿到控制權
如果里面有DNS:
通過DNS可以看到決議有沒有內網的服務器,例如客服管理平臺等之類的,域環境也能看到.
如果搭建了DHCP服務器可以去查看他有哪些網段:
如果有可以確定他的內網都是通過這臺DHCP服務器來分發的,會有多組網段'
開發測驗服務器:
可以獲得測驗和開發的產品
代理服務器:
可以獲取內網個人pc的賬號并以登錄
PART 2: 本地資訊收集
本機的資訊收集
本機資訊收集包括作業系統、權限、內網IP地址段、殺毒軟體、埠、服務、補丁更新頻率、網路連接、共享、會話等,如果是域內主機,那么作業系統、應用軟體、補丁、服務、殺毒軟體一般都是批量安裝的,
手動資訊收集
查詢網路配置資訊
inconfig /all
查詢作業系統及軟體資訊
systeminfo | findstr /B /C:"OS Name" /C:"OS Version" 查詢作業系統和版本資訊 英文系統
systeminfo | findstr /B /C:"OS 名稱" /C:"OS 版本" 查詢作業系統和版本資訊 中文系統
echo %PROCESSOR_ARCHITECTURE% 查看系統體系結構
wmic prouct get name, version 查看安裝的軟體的版本、路徑等
powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name, version" PowerShell收集軟體的版本資訊
權限不同收集的不同:
普通用戶無法獲取密碼資訊/sam沒有權限
客服電腦一般是管理員得提到system權限 用Uac提權
內網IP地址段:
服務器:
ipconfig /all:一般會有多個網卡,有多個網卡就有多個網段
如何查找內網網段:
1.用工具掃網段(192.168.0.10/192.168.1.10/192.168.3.10)
s.exe 基于TCP和SYN掃描 192.168.0.0 192.1168.255.255 445
如果192.168.10.100 445埠開放, 就證明10網段有主機在使用
2.檔案共享鏈接記錄(ftp鏈接記錄)瀏覽器訪問記錄,mstsc3389連接記錄
如果某臺內網機器提供檔案共享下載,那么垮網段也能訪問
測驗方法win+r輸入\\1 會有歷史記錄
測驗方法我的電腦ftp 會有歷史記錄
遠程桌面連接 會有歷史記錄
網頁就打開瀏覽器訪問歷史記錄
3.抓包分析網路流量 混雜模式 wireshark-win32_cn
用msf 通過meterpreter來建立回彈連接抓取流量,要做轉發
4.黑掉路由器,核心交換機
當有了其他的網段就可以縱向滲透否則一直都是橫向
看行程:tasklist
看埠:netstat -an
看服務:看埠就能看到服務
看補丁:systeminfo
看網路連接:netstat -ano
看共享:net share
查看計劃任務:黑客會定時創建管理員用戶名或者執行程式
查詢用戶串列
net user 查看本機用戶串列
net localgroup administrators 獲取本地管理員資訊
query user || qwinsta 查看在線用戶
查詢本機共享串列
查看本機共享串列和可訪問的域共享串列
wmic share get name,path,status 查找共享串列
查看后對相應的檔案捆綁paylod做會話連接
也可以映射遠程主機的盤因為默認c,d,e都是默認共享
映射方法:net use k: \\192.168.156.15\c$ 登錄賬號密碼就行 條件開445
查詢路由表以及所有可用介面的ARP快取表:
route print
arp -a 這個很重要,內網要通信一定要發一個arp廣播
路由默認0 走的介面網關,去往任何目的 都交給介面網關
如何看是否被欺騙,看arp快取表如果出現重復就是被欺騙
防御方法:系結mac地址,或者開防火墻,服務器會系結一般
題外話,kali可以強制把https的包變成http
netsh命令可以做埠轉發:
某服務器用公網ip,也可以訪問內網.單服務器卻在內網,簡稱站庫分離,
用netsh把公網的3306埠轉到內網的3306這樣就可以轉發了
百度搜索 netsh 埠轉發
-----------------------------------------------
wmic service list brief 查詢本機服務資訊
查詢行程串列
tasklist 查看當前行程串列和行程用戶
wmic process list brief 查詢行程資訊
查看啟動程式資訊
wmic startup get command, caption
查看計劃任務
schtasks /query /fo LIST /v
查看主機開機時間
net statistics workstation
查詢用戶串列
net user 查看本機用戶串列
net localgroup administrators 獲取本地管理員資訊
query user || qwinsta 查看在線用戶
列出或斷開本地計算機與所連接的客戶端的對話
net session
查詢埠串列
netstat -ano
查看補丁串列
systeminfo 查看系統詳情
wmic qfe get Caption,Description,HotFixID,InstalledOn 查看補丁的名稱、描述、ID、安裝時間等
查詢本機共享串列
查看本機共享串列和可訪問的域共享串列
wmic share get name,path,status 查找共享串列
查詢路由表以及所有可用介面的ARP快取表
route print
arp -a
查詢防火墻相關配置
netsh firewall set opmode disable 關閉防火墻(Windows Server 2003 以前的版本)
netsh advfirewall set allprofiles state off 關閉防火墻(Windows Server 2003 以后的版本)
netsh firewall show config 查看防火墻配置
自動資訊收集
為了簡化手動資訊收集的繁瑣步驟,我們可用使用自動化腳本 —— WMIC(Windows Management InstrumentationCommand Line,Windows管理工具命令列)腳本,腳本下載地址,執行該腳本以后,會將資訊收集的結果寫入HTML檔案,
http://www.fuzzysecurity.com/scripts/files/wmic_info.rar
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/219021.html
標籤:其他
上一篇:01內網環境搭建
下一篇:Imagination推出多核 Series4 NNA—終極AI加速器為ADAS和自動駕駛提供顛覆行業的性能...