内网渗透之信息收集

0x01  whoami /user   && whoami /priv  查看当前用户名&&查看当前用户特权名(查看当前shell权限)


内网渗透之信息收集_第1张图片

0x02  systeminfo #查看系统信息

netstat -ano  #tcp/udp网络连接状态信息 

可以获取内网ip分布状态-服务(redis)

0x03  hostname  #获取机器名


0x04  wmic OS get Caption,CSDVersion,OSArchitecture,Version

0x04-1  ver     #查看当前操作系统和版本


0x05  WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntivirusProduct Get displayName /Format:List      #查杀软


内网渗透之信息收集_第2张图片

0x06  wmic product get name,version   #查看当前安装的程序


0x07 quser   net config workstation #查看在线用户


0x08  wmic useraccount get name,sid   #查看当前所有用户名


0x09 ipconfig /all    #查看当前网络配置  有Primary Dns Suffix 就说明是域内,空的则当前机器应该在工作组,关于域和工作组的概念可自行百度,讲的很清楚



0x10 tasklist  /v   #查看进程 有些进程可能是域用户启的->通过管理员权限 凭证窃取 ->窃取域用户的凭证


内网渗透之信息收集_第3张图片


0x11  net config workstation   #查看当前登录域


内网渗透之信息收集_第4张图片
内网渗透之信息收集_第5张图片
有域就有名字,没有就没有。


0x12   cmdkey /l   #远程桌面连接历史   把凭证取下来->本地解密



0x13  net user  #查看本机上的用户账号列表


0x14 net user xxx   #查看本机用户xxx的信息

net user  /domain   显示所在域的用户名单(没有域则显示指定的域不存在)有的话

内网渗透之信息收集_第6张图片

net user 域用户  /domain   获取某个域用户的详细信息

net user  /domain  xxx  12345678   修改域用户密码,需要域管理员权限


内网渗透之信息收集_第7张图片
内网渗透之信息收集_第8张图片

net user /add  1122 12345678

net user /delet 1122  #添加和删除用户命令 会被防火软件提醒。

0x15  windows(域)


内网渗透之信息收集_第9张图片


内网渗透之信息收集_第10张图片
内网渗透之信息收集_第11张图片
内网渗透之信息收集_第12张图片


内网渗透之信息收集_第13张图片
内网渗透之信息收集_第14张图片
内网渗透之信息收集_第15张图片
内网渗透之信息收集_第16张图片


Linux 内网信息收集命令

whoami   #当前身份

ifconfig  #网卡配置

netstat -anpt  #查看端口状态(开启了哪些服务,内网ip的连接状态)

ps  -ef    #查看进程状态(开启了哪些服务等)

cat /root/.bash_history   #查看管理员的历史输入命令(获取密码,网站目录,内网资产)

find  /  -name *.cfg  #查找某个文件(寻找配置文件等)


内网渗透之信息收集_第17张图片

/*仅供用时所需,日后更新*/

你可能感兴趣的:(内网渗透之信息收集)