Windows内网渗透之信息收集

Windows内网渗透之信息收集

  • 1.基本命令
  • 2.域信息
  • 3.用户信息
  • 4.网络信息
  • 5.防火墙
  • 6.密码信息
  • 7.其他

1.基本命令

  • 主机名 hostname

  • 查询所有计算机名称 dsquery computer

  • 查看配置及补丁信息
    systeminfo
    wmic qfe get description,installedOn /format:csv

  • 查看版本 ver

  • 进程信息
    tasklist /svc
    wmic process get caption,executablepath,commandline /format:csv
    get-process

  • 查看所有环境变量 set

  • 查看计划任务 schtasks /QUERY /fo LIST /v

  • 查看安装驱动 DRIVERQUERY

  • 查看操作系统信息
    架构 wmic os get osarchitecture
    系统名 wmic os get caption

  • 查看逻辑盘 wmic logicaldisk get caption

  • 查看安装的软件信息 wmic product get name,version

  • 查看服务信息
    wmic service list brief
    sc query
    Get-WmiObject win32_service | select PathName

2.域信息

  • 获取当前组的计算机名 net view
  • 网络发现 net view /all
  • 查看所有域 net view /domain
  • 域森林、域树信息
  • 域信任信息 nltest /domain_trusts
  • 定位域控 net time /domain
  • 查看域中的用户名 dsquery user
  • 查询域组名称 net group /domain
  • 查询域管理员 net group "Domain Admins" /domain
  • 域控信息
    nltest /dclist:xx
    Get-NetDomain
    Get-NetDomainController
    net group "Domain controllers"
  • 组策略

3.用户信息

  • 查看用户
    net user
    whoami / whoami /priv / whoami /all
    wmic useraccount get /ALL /format:csv
  • 用户特权信息 whoami /priv
  • 查看当前权限 net localgroup administrators
  • 查看在线用户 quser / qwinsta / query user
  • 查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域 net config Workstation
  • ACL 信息 get-acl

4.网络信息

  • 内网网段信息
  • 网卡信息 ipconfig
  • 外网出口
  • ARP表 arp -a
  • 路由表 route print
  • 监听的端口 netstat -ano
  • 连接的端口
  • 端口信息
    Get-NetTCPConnection
  • hosts文件
  • 主备 DNS
  • DNS缓存
    ipconfig /displaydns
    Get-CimInstance -Namespace root/StandardCimv2 -ClassName MSFT_DNSClientCache
  • 探测出网情况
    powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$_)) $_ } 2>$null"

5.防火墙

  • 查看防火墙状态 netsh advfirewall show allprofiles
  • 防火墙日志目录 netsh firewall show logging
  • 防火墙规则 netsh advfirewall firewall show rule name=all
  • netsh firewall show config
  • netsh firewall show state

6.密码信息

  • Windows RDP连接记录
  • 浏览器中保存的账号密码
  • 系统密码管理器中的各种密码
  • 无人值守安装文件中的密码信息
    C:\sysprep.inf
    C:\sysprep\sysprep.xml
    C:\Windows\Panther\Unattend\Unattended.xml
    C:\Windows\Panther\Unattended.xml

7.其他

  • 启用的共享文件夹
  • 回收站
  • 最近运行的命令
  • 访问文件历史记录
  • 查看补丁安装情况
    wmic qfe get Caption,Description,HotFixID,InstalledOn
  • 日志与事件信息
    wevtutil
    eventvwr
  • 注册表信息
    reg
  • 安装的各类 agent 监控软件
  • 安装的杀毒软件
  • 查看/设置后缀关联
    assoc
    assoc .ext=example
  • PowerShell 版本
  • .Net 版本
  • Wi-Fi 密码

你可能感兴趣的:(windows,网络,服务器,安全,web安全)