【学习笔记】内网安全1-信息收集

基础概念

工作组：范围小的计算机放到局域网
域环境：存在一台主机管理
DC：域控制器
AD：活动目录

系统默认常见用户身份：
Domain Admins：域管理员（默认对域控制器有完全控制权）
Domain Computers：域内机器
Domain Controllers：域控制器
Domain Guest：域访客，权限低
Domain Users：域用户
Enterprise Admins：企业系统管理员用户（默认对域控制器有完全控制权）

基本信息收集：

了解当前服务器的计算机基本信息，为后续判断服务器角色，网络环境做准备，主要有：
systeminfo 详细信息
net start 启动服务
tasklist 进程列表
schtasks 计划资源（要权限）

了解当前服务器的网络接口信息，为判断当前角色，功能，网络架构做准备，主要有：
ipconfig /all 判断存在域-dns
域环境中通常有一个dns解析服务器
net view /domain 判断存在域
net time /domain 判断主域
nslookup 路由追踪来源地址
nestat -ano 查看本地端口情况

相关用户收集操作命令：
whoami /all 用户权限
net user 本地用户
net localgroup
net user /domain 域用户
net gourp /domain 获取域用户组信息
wmic useraccount get /all 涉及域用户详细信息
net group “Domain Admins” /domain 查询域管理员账户
net group “Enterprise Admin” /domain 查询管理员用户组
net group “Domain Controllers” /domain 查询域控制器

凭据信息收集：
计算机用户HASH，明文获取 -mimikatz（win），mimipenguin（linux）
计算机各种协议服务口令获取-LaZagne（all），XenArmor（win）强
Netsh WLAN show profiles
Netsh WLAN show profile name =“无线名称” key =clear
1.站点源码备份文件，数据库备份文件等
2.各类数据库WEB管理入口，如PHPmyadmin
3.浏览器保存密码，浏览器cookies
4.其他用户会话，3389和ipc$连接记录，回收站内容
5.windows 保存的WIFI密码
6.网络内部的各种账号和密码，如：Emain，VPN，FTP，OA等

探针

探针主机域控架构服务：
为后续横向思路做准备，针对应用，协议等各类攻击手法

探针域控制器名及地址信息
net time /domain nslookup ping

探针域内存活主机及地址信息
nbtscan 192.168.3.0/24 （第三方工具）
for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.3.%I | findstr “TTL =” （自带内部命令）
nmap masscan

第三方PowerShell脚本nishang
设置执行策略
set-ExecutionPolicy RemoteSigned
导入模块nishang
Import-Module .\nishang.psml
获取模块nishang的命令函数
Get-Command -Module nishang
获取常规计算机信息
Get-information
端口扫描（查看目录对应文件又演示语法，其他同理）
Invoke-Portscan -startaddress 192.168.3.0 -Endaddress
192.168.3.100 -ResolveHost -ScanPort

其他功能：删除补丁，反弹shell，凭据获取
探针域内主机角色及服务信息
利用开放端口服务及计算机名判断
核心业务机器：
1.高级管理人员，系统管理员，财务/人事、业务人员的个人计算机
2.产品管理系统服务器
3.办公系统服务器
4.财务应用系统服务器
5.核心产品源码服务器
6.数据库服务器
7.文件或者网盘服务器
8.电子邮件服务器
9.网络监控系统服务器
10.其他服务器（内部技术文档服务器，其他监控服务器）