内网渗透——内网信息收集

目录

一、内网信息收集简介

1.对当前机器角色进行判断

2.对当前机器所处网络环境及拓扑结构进行判断分析

3.对当前机器所处区域进行判断

二、本机信息收集

1.手动收集

2.相关查询命令

(1)获取本机网络配置信息

(2)操作系统和软件信息

#1.操作系统及其版本信息

#2.系统体系结构

#3.安装的软件及版本,路径等

3.查询本机服务信息

4.查询进程列表

(1)可以查看到当前进程列表和用户,分析软件,邮件客户,VPN和杀毒软件等进程

(2)查看进程信息

5.查看启动程序信息

6.查看计划任务

7.查看主机开机时间

8.查询用户列表

(1)查看本机用户列表

(2)获取本地管理员信息

(3)查看当前在线用户

9.列出或断开本地计算机与所连接的客户端之间的会话

10.查询端口列表

11.查看补丁列表

(1)查看系统的详细信息

(2)查看安装在系统中的补丁

12.查询本机共享列表

13.查询路由表及所有可用接口的ARP缓存表

14.查询防火墙配置

(1)关闭防火墙

(2)查看防火墙配置

(3)修改防火墙配置

#1.允许指定程序全部连接

15.查看代理配置情况

16.查询并开启远程连接服务

(1)查看远程连接端口

(2)在windows server 2003中开启3389端口

(3)在windows server 2008和2012中开启3389端口

三、权限查询

1.查看当前权限

2.获取域SID

3.查询指定用户的详细信息

四、判断是否存在域

1.ipconfig查询

2.查看系统详细信息

3.查询当前登录域及登录用户信息

4.判断主域

五、探测域内存活主机

1.NetBIOS快速探测

2.ICMP协议探测

3.ARP协议探测

(1)arp-sacn工具

(2)Empire中的arpsacn模块

(3)Nishang中的Invoke-ARPScan.ps1脚本

(4)通过TCP/IP端口探测内网


一、内网信息收集简介

渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:

对当前机器角色进行判断

对当前机器所处网络环境及拓扑结构进行判断分析

对当前机器所处区域进行判断

1.对当前机器角色进行判断

对当前机器角色的判断,是指判断当前机器是普通 Web 服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS 服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成的。

2.对当前机器所处网络环境及拓扑结构进行判断分析

对当前机器所处网络环境的拓扑结构进行分析和判断,是指对所处内网进行全面的数据收集和分析整理,绘制出大致的内网整体拓扑结构图。

3.对当前机器所处区域进行判断

对当前机器所处区域的判断,是指判断机器处于网络拓扑中的哪个区域,是在 DMZ、办公区还是核心区。当然,这里的区域不是绝对的,只是一个大概的环境。处于不同位置的网络,环境不一样,区域界限也不一定明显。

二、本机信息收集

1.手动收集

范围包括:操作系统,权限,内网IP地址段,杀毒软件,端口,服务,补丁及其更新频率,网络连接,共享,会话等。若是域内主机,一般操作系统,软件,补丁,服务,杀毒软件都是批量安装的。通过这些可以了解整个域内操作系统版本,软件及其补丁情况和用户命名方式。

2.相关查询命令

(1)获取本机网络配置信息

ipconfig /all 

(2)操作系统和软件信息

#1.操作系统及其版本信息
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

#2.系统体系结构
echo %PROCESSOR_ARCHITECTURE%

#3.安装的软件及版本,路径等

利用wmic命令,将结果输出到文本文件

wmic product get name,version

利用powershell,收集软件的版本信息

powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version"

3.查询本机服务信息

wmic service list brief

4.查询进程列表

(1)可以查看到当前进程列表和用户,分析软件,邮件客户,VPN和杀毒软件等进程
tasklist

(2)查看进程信息
wmic process list brief

5.查看启动程序信息

wmic startup get command,caption

6.查看计划任务

schtasks /query /fo LIST /v

7.查看主机开机时间

net statistics workstation

8.查询用户列表

(1)查看本机用户列表
net user

(2)获取本地管理员信息
net localgroup administrators

(3)查看当前在线用户
query user || qwinsta

9.列出或断开本地计算机与所连接的客户端之间的会话

net session

10.查询端口列表

netstat -ano

11.查看补丁列表

(1)查看系统的详细信息
systeminfo

(2)查看安装在系统中的补丁
wmic qfe get Caption,Description,HotFixID

你可能感兴趣的:(渗透测试,web安全,网络安全,内网渗透,安全,系统安全)