本文介绍了内网渗透测试中的信息收集步骤,包括手动和自动收集本机信息,如操作系统、软件、补丁、进程、用户列表、共享、端口等。此外,还涉及查询当前权限、判断是否存在域、探测内网存活主机以及扫描域内端口等技术,使用了多种命令和工具,如Empire、nbtscan、arp-scan等。
前言:
渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。
进入内网后,首先需要对当前网络环境进行判断:
- 我是谁:当前机器的角色
- 这是哪:当前机器所处网络环境的拓扑结构2
一.收集本机信息
(1) .手动收集信息
本机信息包括操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。
如果是域内主机,操作系统,应用软件,补丁、服务、杀毒软件一般都是批量安装的。
1.查询网络配置信息
ipconfig/all
2.查询操作系统及软件的信息
systeminfo | findstr /B /C"OS 名称 " OS版本”
假如是英文版本就改为 Name 和· 版本就行
查看系统体系结构
echo %PROCESSOR_ARCHITECTURE%
3.查看安装的路径及版本、路径
利用wmic 命令,将结果输出到文本文件
wmic product get name,version
利用powersHELL 命令,收集软件的版本信息
powershell "Get-WmiObject -class Win32_Product | Select-Object -Property name,version"
查询本机服务信息
wmic service list brief
4.查询进程列表
tasklsit
wmic process brief
5.查看启动程序信息
wmic startup get command ,caption
6.查看计划任务
schtasks /query /fo LIST /v
7.查看主机开机时间
net statistics workstati
最低0.47元/天 解锁文章
扫一扫
226
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
