内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)?“信息收集”会对渗透测试工程师和网络安全工程师具有重大作用:???在渗透测试人员进入一个内网后,面对的是一片“未知的区域”,所以渗透测试人员首先会对当前所处的网络环境进行判断,通常的判断分为三种.?(1)我是谁?——对计算机的角色进行判断.?(2)我在哪?——对目前机器所处位置区域的判断。?(3)这是哪?——对目前机器所处网络环境的拓扑结构进行分析和判断。

大家好,又见面了,我是你们的朋友全栈君。

?我不太肯定我的方向?,?但是我希望自己能走远一点?

?目录:

         ?内网信息收集概述:

?信息收集的作用:

?工具下载:

?内网信息收集的步骤:

?工作组 的信息收集:

(1)查看当前主机的 网络配置信息.

(2)查询 用户列表.

(3)查询 进程列表.

(4)查询 操作系统 和 安装软件的版本信息.

(5)查询 端口列表.(可以根据端口判断相应的服务.)

(6)查询 补丁列表.

(7)查询 本机共享.

(8)查询 防火墙相关配置.

(9)查询并 开启远程连接服务.

(10)查询 当前权限.

(11)获取域 SID.(SID可以理解为域的身份认证.(每一个都是唯一的))

(12)查询 指定账户的详细信息.

?2. 域 内的信息收集.

(1)判断是否有 域.

(2)查询 域内所有计算机.

(3)查询 域内所有用户组列表.

(4)查询 所有域成员计算机列表.

(5)获取 域密码信息.

(6)获取 域信任信息.

(7)查看 域内控制器的机器名.

(8)查看 域控制器的 主机名 和 IP地址.

(9)查看 域控制器组.

(10)查询 域内的用户.

(11)获取 域内用户详细信息.

(12)查询 域内置本地管理员组用户.

(13)查询 域管理员用户.

(14)查询 管理员用户组.

(15)探测 域内存活主机.

(16)扫描 域内端口.(通过端口推测出服务,然后找出漏洞.)

???也可以使用 Bloodhound 工具也收集. 

?内网信息收集的总结:


?内网信息收集概述

???在 渗透测试人员 进入一个内 网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种.

?(1)我是谁?—— 对计算机的角色进行判断.

?(2)我在哪?—— 对目前机器所处位置区域的判断。

?
(3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。

  

?信息收集的作用:

?有句话说“ 知己知彼,百战不殆 ”。最了解你的人往往都是你的对手.
?如果你所掌握到的信息比别人多且更详细的时候那么你才能占据了先机,这一条不仅仅用于商业、战争、渗透测试中也适用.

   

?工具下载:

收集工具   链接:https://pan.baidu.com/s/1Md1CuBZpHJ8gJwnHk3L_Lg 
                 提取码:tian 

    

?内网信息收集的步骤:

?工作组 的信息收集:

(1)查看当前主机的 网络配置信息.

ipconfig /all

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

      

(2)查询 用户列表.

net user                        //查看本机用户列表

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

      

net localgroup administrators            //本机管理员(通常有域用户)

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

      

query user || qwinsta                //可以查看当前在线用户

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

      

(3)查询 进程列表.

tasklist /v

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

      

(4)查询 操作系统 和 安装软件的版本信息.

1.获取 操作系统版本信息.

systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

           

2. 查看 安装的软件及版本、路径.( 可以查看这些 软件有没有漏洞,然后再进行攻击.

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

       

(5)查询 端口列表.(可以根据端口判断相应的服务.)

netstat -ano

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

           

(6)查询 补丁列表.

Systeminfo

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

            

(7)查询 本机共享.

net share

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

          

(8)查询 防火墙相关配置.

1.查询 防火墙配置.

netsh firewall show config

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

     

2.关闭
防火墙.
netsh firewall set opmode disable            //Windows Server 2003 系统及之前版本
netsh advfirewall set allprofiles state off        //Windows Server 2003 之后系统版本

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

     

(9)查询并 开启远程连接服务.

1.查看 远程连接端口.

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

        

2.开启 3389 端口.(在 Win 2008 和 Win 2012 中开启 3389 端口)

reg add "HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

    

 3.开启 3389 端口.(Win 2003 中开启 3389 端口)

wmic path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

          

(10)查询 当前权限.

whoami

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

         

(11)获取域 SID.(SID可以理解为域的身份认证.(每一个都是唯一的))

whoami /all

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

           

(12)查询 指定账户的详细信息.

net user XXX /domain                // “ XXX ” 是写入账号名.

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

          

?2. 域 内的信息收集.

(1)判断是否有 域.

net view /domain

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

         

(2)查询 域内所有计算机.

net view /domain:XXX                //"XXX" 是输入域名.

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

      

(3)查询 域内所有用户组列表.

net group /domain

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

       

(4)查询 所有域成员计算机列表.

net group "domain computers" /domain

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

        

(5)获取 域密码信息.

net accounts /domain

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

        

(6)获取 域信任信息.

nltest /domain_trusts

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

     

(7)查看 域内控制器的机器名.

nltest /DCLIST:XXX        //"XXX"是输入域名.

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

        

(8)查看 域控制器的 主机名 和 IP地址.

Nslookup -type=SRV _ldap._tcp

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

    

(9)查看 域控制器组.

net group "Domain Controllers" /domain

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

      

(10)查询 域内的用户.

net user /domain

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

          

(11)获取 域内用户详细信息.

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

     

(12)查询 域内置本地管理员组用户.

net localgroup administrators /domain

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

     

(13)查询 域管理员用户.

net group "domain admins" /domain

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

    

(14)查询 管理员用户组.

net group "Enterprise Admins" /domain

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

     

(15)探测 域内存活主机.

1.利用 Nbtscan 探测内网 存活主机.

nbtscan.exe IP

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

         

2.利用 icmp 协议探测内网 存活主机.

for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I | findstr "TTL="

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

        

(16)扫描 域内端口.(通过端口推测出服务,然后找出漏洞.)

1.单个 主机扫描.

telnet.exe DC 端口号

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

     

2. S 扫描器.

S.exe TCP 192.168.1.1 192.168.1.254 445,3389,1433,7001,1099,8080,80,22,23,21,25,110,3306,5432,1521,6379,2049,111 256 /Banner /save

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

        

3. 
Metasploit 端口扫描.
use auxiliary/scanner/portscan/tcp           
set ports 1-99999
set rhosts 192.168.1.104
set THREADS 15
run

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

???也可以使用 Bloodhound 工具也收集. 

      

?内网信息收集的总结:

收集到这些信息后就可以利用起来,比如:查询网络配置信息,用户列表,操作系统和安装软件的版本信息,端口列表,补丁列表,防火墙配置,查询并开启远程连接服务。关闭 防火墙,开启 3389 端口,当前权限查询指定账户的详细信息,获取域密码信息,域内置本地管理员组用户等等信息。收集到这些内网信息之后进行下一步渗透,可以帮助我们 拿下整个内网计算机.

      

    

学习链接:Ms08067安全实验室 – Powered By EduSoho

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/147846.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • svn 服务器创建文件夹,svn服务器创建文件夹

    svn 服务器创建文件夹,svn服务器创建文件夹SVN安装配置与使用在本机上创建文件夹SetUp,右键点击SVNCheckout…弹出如下窗体在上图中URLofRepository:下的文本框输入svnserver中代码库的地址,其他默认,点击OK按钮,就开始签出源代码了说明:上图中CheckoutDepth,有四…文章double2li2011-08-12758浏览量转TortoiseSVN405错误服务器发送了意外的返…

  • nginx负载均衡配置详解_负载均衡算法实现

    nginx负载均衡配置详解_负载均衡算法实现1.简单介绍负载均衡如果你的nginx服务器给2台web服务器做代理,负载均衡算法采用轮询,那么当你的一台机器web程序关闭造成web不能访问,那么nginx服务器分发请求还是会给这台不能访问的web服务器,如果这里的响应连接时间过长,就会导致客户端的页面一直在等待响应,对用户来说体验就打打折扣,这里我们怎么避免这样的情况发生呢。这里我配张图来说明下问题。如果负载均衡中其中web2发生这样的…

    2022年10月12日
  • JDK8官网下载和安装详细说明(Windows10系统)[通俗易懂]

    JDK8官网下载和安装详细说明(Windows10系统)[通俗易懂]一、JDK官网下载1.点击链接https://www.oracle.com进入Oracle官方网站。2.点击下拉菜单,找到ProductHelp—>Downloads3.点击进入Downloads页面,找到javaJDK4.点击进入JDK下载页面(或直接在浏览器输入链接进入下载页面:https://www.oracle.com/technetwork/java/j…

  • Hibernate二级缓存问题[通俗易懂]

    Hibernate二级缓存问题[通俗易懂]相关概念和定义1、缓存的意义把一些不常修改,但是又经常用的数据存放到内存中,这样能减少与数据库的交互,提升程序的性能2、Hibernate中提供了两级缓存:第一级别的缓存是Session级别的缓存(比如说在调用get方法的时候,如果已经查询过一次了,第二次就不会查了,而是直接返回session缓存中已经存在的那个对象给你,不过这个只对当前Session有效,一旦又开一个新的Sess…

  • thinkpad笔记本电脑指示灯图解_thinkpad笔记本关机后,指示灯还亮

    thinkpad笔记本电脑指示灯图解_thinkpad笔记本关机后,指示灯还亮顺序自左向右: 1挂起状态指示灯绿色:计算机处于挂起状态绿色且不断闪烁:计算机正在进入挂起或休眠状态,或者正在从挂起或休眠状态中恢复回来2AC电源状态指示灯绿色:计算机连接到交流电源上3电池状态指示灯绿色:电池电量在80%到100%of之间,以及电量处于20%到80%之间,正在使用中.绿色且不断闪烁:电池电量在20%到80%之间,且正在充电中.橙色:电池电量

  • 通过经纬度计算距离的公式是什么_excel经纬度计算距离公式

    通过经纬度计算距离的公式是什么_excel经纬度计算距离公式原文地址:http://www.storyday.com/html/y2009/2212_according-to-latitude-and-longitude-distance-calculation-formula.html在去年cosbeta曾经发布了一个网页计算工具,这个作用就是根据地球上两点之间的经纬度计算两点之间的直线距离。经纬度到距离的计算在通信工程中应用比较广泛,所以cosbet

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号