后渗透之Windows信息收集

最新推荐文章于 2024-12-12 20:24:11 发布

Ly4j

最新推荐文章于 2024-12-12 20:24:11 发布

阅读量2k

点赞数 2

CC 4.0 BY-SA版权

本文链接：https://blog.csdn.net/qq_44159028/article/details/121241317

本文揭示如何在获得系统权限后，通过Windows登录账号密码、RDP凭据、浏览器存储的账号信息以及快速提取WIFI密码，进行深入的信息收集。掌握这些技巧，有助于渗透测试和安全审计。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在获取了Windows系统权限(通常是管理员权限)后，我们就需要尽可能多的收集这台机器上的各种信息，各种密码（内网中很多服务器的账号密码相同），各种敏感文件和资料了。

windows登录账号密码

将系统登录账户的密码进行导出破解

——> Windows中获取本地登录账号密码

RDP登录凭据

RDP（远程桌面协议），如果主机远程登录了其他主机并且勾选了记住我的凭据，那么我们就能够获取到保存的远程登录的主机ip用户名及密码这些历史信息。

——> 获取目标RDP登录凭据

浏览器账号密码

对于Windows系统，用户浏览器往往包含有价值的信息。因为大量的密码被重复使用

——> 后渗透之导出浏览器账号密码

WIFI账号密码

一条命令即可以导出电脑中所有的wifi账号密码，且无需管理员权限

for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do  @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Ly4j

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

红队内网攻防渗透：内网渗透之Windows内网信息收集：内网和域

HACKONE的博客

04-10

726

Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式，快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中，当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。

后渗透之信息收集

渗透之路，攻防之间皆学问

04-11

4729

目录 1. 获取目标机器的分区情况 2. 判断是否为虚拟机 3.查看目标机开启哪些服务 4. 查看目标安装了哪些应用及其版本以及补丁 5. 查看共享文件 6. 获取目标主机最近的系统操作接上一篇文章我们获取了一个shell并提升为system权限后 -》Windows后渗透之权限提升，接下来进行信息收集，或者先信息收集在提权都行。meterpreter该工具具有多重功能，使后续的渗透变得更加容易。获取目标机的meterpreter shell后，就进入了后期渗透利用阶段，后期渗透模块有2..

参与评论您还未登录，请先登录后发表或查看评论

Windows影子用户及其相应的漏洞后渗透

weixin_51339377的博客

04-14

2140

#当获得一条shell后，可以创建一个影子用户，通过影子用户可以行驶正常用户的所有权限与功能，并且只可在注册表中被检测出来---(应急响应注册表很重要） 1.首先需要拥有权限创建一个Administrator用户，并分配管理员权限。 net user haha$ 123 /add #创建一个新用户haha 密码是123 net localgroup administrators haha$ /add #将该新用户移动到管理员组下 net localgroup users ...

12.6、后渗透测试--Windows系统下信息收集模块

无痕的博客

12-14

493

meterpreter后渗透阶段，搜集windows信息

11-29

渗透测试之信息收集1

08-04

渗透测试之信息收集1 渗透测试中，信息收集是非常重要的一步骤，因为只有我们掌握了目标网站或目标主机足够多的信息之后，我们才能更好地对其进行漏洞检测。信息收集可以分为两种方式：主动和被动。主动信息收集...

渗透测试之信息收集篇

最新发布

2401_88755455的博客

12-12

1280

渗透的本质是信息收集，信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息，有助于我们更多的去找到渗透点，突破口。

windows 后渗透攻击

weixin_30508309的博客

11-27

342

---恢复内容开始--- 从打开的meterpreter shell 打开 cmd 在cmd中运行wmic就可以得到系统相关信息 win10一些提权操作我都失败了在win7中一下是我成功提权使用的模块 exploit/windows/local/bypassuac 2010-12-31 excellent No Windows Escalate UAC Protect...

Windows后渗透--维持权限十九式

weixin_44155363的博客

06-15

1805

0x00:前言维持权限后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用. 0x01:"经典的"shift后门这个算是比较古老还比较"经典的"的隐藏方式了,这里简单讲一下,在windows中有一些辅助功能,能在用户未登录系统之前可以通过组合键来启动它,类似的辅助功能有： 1、C:\Windows\System32\sethc.exe 粘滞键，启动

全！最新Windows后渗透之权限维持

Appleteachers的博客

05-14

521

Windows后渗透之权限维持辅助功能劫持 Windows10 有一些辅助功能。这些功能可以在用户登录之前以组合键启动。根据这个特征，一些恶意软件无需登录到系统，通过远程桌面协议就可以执行恶意代码。一些常见的辅助功能如： C:\Windows\System32\sethc.exe 粘滞键快捷键：按五次 shift 键 C:\Windows\System32\utilman.exe 设置中心快捷键：Windows+U 键 C:\Windows\System32\Magni

后渗透攻击

不忘初心，护天下安全！

12-01

2170

权限提升权限提升简称<提权>，是一种通过各种办法和漏洞，提高自己在服务器中的权限，以便控制全部资源的方法。比如在Windows中就是获得System的权限，在Linux就是获得root的权限一般提权的方法有系统漏洞提权数据库提权权限继承类提权第三方软件/服务提权 Linux系统提权 Linux系统漏洞的exp一般按照内核版本来命名：2.6.18-194或...

Windows网络服务渗透测试实战-Meterpreter后渗透

c_lanxiaofang的博客

05-17

2885

一、实验项目名称 Windows网络服务渗透测试实战-Meterpreter后渗透二、实验目的及要求掌握对MS17-010漏洞攻击的方法。熟悉Metasploit终端的使用方法。熟悉通过meterpreter进行后渗透操作三、复现步骤（附加文字说明加截图） 1、查看系统信息屏幕快照上传下载密码获取 Administrator:500:aad3b435b51404eeaad3b...

内网渗透之信息搜集-windows篇

公众号:乌云安全

03-16

2095

当前主机信息搜集常用信息搜集 whoami # 查看当前用户 net user # 查看所有用户 query user # 查看当前在线用户 ipconfig /all # 查看当前主机的主机名/IP/DNS等信息 route print # 查看路由表信息 netstat -ano # 查看端口开放情况 arp -a # 查看arp解析情况 tasklist /svc # 查看进程及对应服务名 net localgr

后渗透基础 – Windows常用命令

Adminxe的博客

05-05

749

0x00 前言后渗透基础 – Windows常用命令。如果知道目标存在某文件或者文件夹，又苦于不想一个一个的翻找，那么就试试 find + dir 命令吧。 0x01 全盘搜索命令 dir c:\ d:\ e:\ /s /b | find "简历.pdf" 搜索 C、D、E 盘下的文件名中带有简历.pdf 的文件。 dir 显示目录中的文件和子目录列表。 /b 使用空格...

内网渗透(二十九)之Windows协议认证和密码抓取-Windows-2012R2之后抓取密码的方式和抓取密码的防范措施

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

02-15

676

所以，以往的例如：Windows 7，Windows 8，Windows Server 2008R2和Windows Server 2012也可以更新该补丁后获得上述安全保护机制。在windows server 2012 R2中，新增了一个Protected Users 安全组，将用户加入到该组，用户的明文密码就不会被获取。这种情况对方只要输入密码，只要一输入密码，密码就会以明文的形式保存在内存中，我们就又能够抓到明文密码了。我们还有一种方式是通过锁屏，来让对方在输入一次密码，然后我们抓取密码。

第一课：Windows渗透基础

摩羯丶小斌的博客

08-31

2398

【连续笔记第3天】笔记来源于 2015cracerweb渗透视频系列教程 Windows基础篇学习大纲：系统目录、服务、端口、注册表（重点）黑客常用的DOS命令及批处理文件的编写（重点）黑客常用的快捷键，以及如何优化系统（次重点）登陆密码破解、手工清除木马病毒配置黑客桌面、工作环境系统目录 windows program files 用户 perf...

BackTrack渗透测试详解：从信息收集到后渗透攻击

笔记内容涵盖信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、局域网攻击以及维持访问等多个渗透测试环节。作者强调，文章并非专业教材，但可为缺乏学习资料的初学者提供参考。文中提到的测试环境包括...