内网渗透——手工信息收集

下面内容来自互联网和个人总结

  • 基本命令
    • 查看用户信息
    • 查看共享信息
    • 查看ARP缓存
    • 获取系统补丁情况
    • 查看已安装软件信息
    • 查看服务信息
    • 查看进程列表
    • 查看启动项
    • 查看计划任务
  • 域环境相关命令
    • 查看域用户
    • 查看域管理员
    • 定位域控
    • 查看域控制器
    • 域信任
    • 域传送

基本命令

whoami:我是谁
systeminfo:获知关于系统的基本信息
ipconfig /all:获知网络信息

查看用户信息

推测网络主机命名规律

net user      //查看有哪些用户
net localgroup administrators  //查看本地管理员信息
query user || qwinsta  //查看当前在线用户信息

小技巧:
如果getshell之后发现命令执行无果,譬如执行systeminfo没有结果

systeminfo > systeminfo.txt
type systeminfo.txt

查看共享信息

在装完windwos后会有一个自动共享功能,windows默认共享
推荐阅读:https://www.cnblogs.com/sstfy/p/10414680.html#2608826650
https://www.cnblogs.com/tongnaifu/articles/588334.html

net share
wmic share get name,path,status

查看ARP缓存

简单判断内网

arp -a

获取系统补丁情况

wmic qfe get Caption,Description,HotFixID,InstalledOn
 使用工具:wesng:https://github.com/bitsadmin/wesng 
 (列出系统的漏洞列表,支持XP至win10)

查看已安装软件信息

查看已安装程序,判断机器作用及价值

wmic product get name,version
powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version"

查看服务信息

wmic service list brief

查看进程列表

tasklist /v
进程名 杀软
360SD.exe 360杀毒
HipsMain.exe 火绒
SafeDog* 安全狗
D_Safe* D盾
yunsuo* 云锁
hws* 护卫神
avp.exe 卡巴斯基
avcenter.exe 小红伞
Mcshield.exe McAfee
QQPCRTP.exe QQ电脑管家
hids 主机防护类产品

查看启动项

启动项往往包含最主要的业务服务

wmic startup get command,caption

查看计划任务

计划任务大多都是由软件自己建立的,可以通过这个分析其应用

schtasks  /query  /fo  LIST /v

域环境相关命令

查看域用户

net user /domain

查看域管理员

net group "domain admins" /domain

定位域控

net time /domain //主域服务器都做时间服务器

查看域控制器

net group "domaincontrollers" /domain

域信任

信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理

nltest /domain_trusts

域传送

当存在域传送漏洞时,可以获取域名解析记录

nslookup -type=ns domain.com
nslookup
sserver dns.domain.com
ls domain.com

你可能感兴趣的:(信息收集,信息安全)