内网渗透

参考链接：https://websec.readthedocs.io/zh/latest/basic/index.html

1、Windows信息搜集

 基本命令

• 查询所有计算机名称 dsquery computer
• 查看配置 systeminfo
• 查看版本 ver
• 进程信息 tasklist /svc
• 查看所有环境变量 set
• 查看计划任务 schtasks /QUERY /fo LIST /v
• 查看安装驱动 DRIVERQUERY

 域信息

• 获取当前组的计算机名 net view
• 查看所有域 net view /domain
• 查看域中的用户名 dsquery user
• 查询域组名称 net group /domain
• 查询域管理员 net group "Domain Admins" /domain
• 查看域控制器 net group "Domain controllers"

用户信息

• 查看用户 net user
• 查看在线用户 qwinsta / query user
• 查看当前计算机名，全名，用户名，系统版本，工作 站域，登陆域 net config Workstation

网络信息

• 域控信息 nltest /dclist:xx
• 内网网段信息
• 网卡信息 ipconfig
• 外网出口
• ARP表 arp -a
• 路由表 route print
• 监听的端口 netstat -ano
• 连接的端口

• 防火墙状态及规则

  • netsh firewall show config
  • netsh firewall show state
• hosts文件

密码信息

• Windows RDP连接记录
• 浏览器中保存的账号密码
• 系统密码管理器中的各种密码

• 无人值守安装文件中的密码信息

  • C:\sysprep.inf
  • C:\sysprep\sysprep.xml
  • C:\Windows\Panther\Unattend\Unattended.xml
  • C:\Windows\Panther\Unattended.xml

其他

• 查看补丁安装情况

  • wmic qfe get Caption,Description,HotFixID,InstalledOn
• 注册表信息
• 安装的监控软件
• 安装的杀毒软件

2、Linux信息搜集

获取内核，操作系统和设备信息

• 版本信息

  • uname -a 所有版本
  • uname -r 内核版本信息
  • uname -n 系统主机名字
  • uname -m Linux内核架构
• 内核信息 cat /proc/version
• CPU信息 cat /proc/cpuinfo

• 发布信息

  • cat /etc/*-release
  • cat /etc/issue
• 主机名 hostname
• 文件系统 df -a

 用户和组

• 列出系统所有用户 cat /etc/passwd
• 列出系统所有组 cat /etc/group
• 列出所有用户hash（root）``cat /etc/shadow``

• 用户

  • 查询用户的基本信息 finger
  • 当前登录的用户 users who -a
• 目前登录的用户 w
• 登入过的用户信息 last
• 显示系统中所有用户最近一次登录信息 lastlog

 用户和权限信息

• 当前用户 whoami
• 当前用户信息 id
• 可以使用sudo提升到root的用户（root） cat /etc/sudoers
• 列出目前用户可执行与无法执行的指令 sudo -l

环境信息

• 打印系统环境信息 env
• 打印系统环境信息 set
• 环境变量中的路径信息 echo  $PATH
• 打印历史命令 history
• 显示当前路径 pwd
• 显示默认系统遍历 cat /etc/profile
• 显示可用的shell cat /etc/shells

服务信息

• 查看进程信息 ps aux
• 由inetd管理的服务列表 cat /etc/inetd.conf
• 由xinetd管理的服务列表 cat /etc/xinetd.conf
• nfs服务器的配置 cat /etc/exports

作业和任务

• 显示指定用户的计划作业（root） crontab -l -u %user%
• 计划任务 ls -la /etc/cron*

网络、路由和通信

• 列出网络接口信息 /sbin/ifconfig -a
• 列出网络接口信息 cat /etc/network/interfaces
• 查看系统arp表 arp -a
• 打印路由信息 route
• 查看dns配置信息 cat /etc/resolv.conf
• 打印本地端口开放信息 netstat -an
• 列出iptable的配置规则 iptables -L
• 查看端口服务映射 cat /etc/services

3、防御

认证机制