Windows内网渗透篇-内网信息收集的类型和命令

发布时间:2024年01月22日

简介

渗透测试核心是信息收集,在内网渗透里面我们收集的信息和WEB收集信息有些许不同,但是收集信息的目的都是一样,拓宽攻击面,有利于后续的渗透测试拿下更多的资产.本文记录工作中常见的内网里面信息收集的项和相关的命令,希望对大家有帮助.
在这里插入图片描述

基本命令

主机名 
	hostname
查询所有计算机名称 
	dsquery computer
查看配置及补丁信息
	systeminfo
	wmic qfe get description,installedOn /format:csv
查看版本 
	ver
进程信息
	tasklist /svc
	wmic process get caption,executablepath,commandline /format:csv
	get-process
查看所有环境变量 
	set
查看计划任务 
	schtasks /QUERY /fo LIST /v
查看安装驱动 
	DRIVERQUERY
查看操作系统信息
架构 
	wmic os get osarchitecture
系统名 
	wmic os get caption
查看逻辑盘 
	wmic logicaldisk get caption
查看安装的软件信息 
	wmic product get name,version
查看服务信息
	wmic service list brief
	sc query
	Get-WmiObject win32_service | select PathName

域信息

获取当前组的计算机名 
	net view
网络发现 
	net view /all
查看所有域 
	net view /domain
域森林、域树信息
域信任信息 
	nltest /domain_trusts
定位域控 
	net time /domain
查看域中的用户名 
	dsquery user
查询域组名称 
	net group /domain
查询域管理员 
	net group "Domain Admins" /domain
域控信息
	nltest /dclist:xx
	Get-NetDomain
	Get-NetDomainController
	net group "Domain controllers"

用户信息

查看用户
	net user
	whoami / whoami /priv / whoami /all
	wmic useraccount get /ALL /format:csv
用户特权信息 
	whoami /priv
查看当前权限 
	net localgroup administrators
查看在线用户 
	quser / qwinsta / query user
查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域 
	net config Workstation
ACL 信息 
	get-acl

网络信息

内网网段信息
网卡信息 
	ipconfig
外网出口
ARP表 
	arp -a
路由表 
	route print
监听的端口 
	netstat -ano
连接的端口
端口信息
	Get-NetTCPConnection
hosts文件
主备 DNS
DNS缓存
	ipconfig /displaydns
	Get-CimInstance -Namespace root/StandardCimv2 -ClassName MSFT_DNSClientCache
探测出网情况
	powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$_)) $_ } 2>$null"

防火墙

查看防火墙状态 
	netsh advfirewall show allprofiles
防火墙日志目录 
	netsh firewall show logging
防火墙规则 
	netsh advfirewall firewall show rule name=all
	netsh firewall show config
	netsh firewall show state

密码信息

Windows RDP连接记录
浏览器中保存的账号密码
系统密码管理器中的各种密码
无人值守安装文件中的密码信息
	C:\sysprep.inf
	C:\sysprep\sysprep.xml
	C:\Windows\Panther\Unattend\Unattended.xml
	C:\Windows\Panther\Unattended.xml

票据信息

cmdkey /l
klist
msf meterpreter

特殊的文件

文档
	xlsx / xls
	docx / doc
	pptx / ppt
	vsdx / vsd
	md / txt
压缩文件
	zip / rar / 7z
VPN配置
	ovpn
代码
	py / php / jsp / aspx / asp / sql
配置文件
	conf / ini / xml
特定关键字
	账号 / 账户 / 登录 / login / user
	密码 / pass
	代码 / 文档 / 交接 / 备份 / git / svn
	邮箱 / 通讯录 / 集群 / 办公
	代理 / 内网 / VPN
	设备 / 资产
	系统 / 运维 / 拓扑 / 网络 / IT
	后台 / 管理员 / 数据库
	监控 / 隔离 / 防火墙 / 网闸 / 巡检

局域网存活主机

NetBIOS扫描
OXID扫描

其他

启用的共享文件夹
回收站
最近运行的命令
访问文件历史记录
查看补丁安装情况
	wmic qfe get Caption,Description,HotFixID,InstalledOn
日志与事件信息
	wevtutil
	eventvwr
注册表信息
	reg
安装的各类 agent 监控软件
安装的杀毒软件
查看/设置后缀关联
	assoc
	assoc .ext=example
PowerShell 版本
.Net 版本
Wi-Fi 密码

以上就是相关的收集项和命令,还有很多没有包含在里面,后续会修改补充!

文章来源:https://blog.csdn.net/miraclehw/article/details/135759749
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。