文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

如何进行内网信息收集

2024-12-14 05:07

关注

本文转载自微信公众号「Bypass」,可以通过以下二维码关注。转载本文请联系Bypass公众号。

渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。

最常见的两个问题就是:

  1. 我是谁?-- whoami  
  2. 我在哪?-- ipconfig/ifconfig 

当获取一台主机的管理员权限的时候,我们总是迫不及待想要去深入了解一下。

本机信息收集

查询账户信息:

对当前主机的用户角色和用户权限做了解,判断是否需要进一步提升权限。

  1. win:whoami、net user 用户名 
  2. linux:whoami、id、cat /etc/shadow、cat /etc/passwd 

查询网络和端口信息

根据目的主机的IP地址/网络连接/相关网络地址,确认所连接的网络情况。

  1. win:ipconfig、netstat -ano 
  2.         ARP表:arp -a  
  3.         路由表: route print 
  4.         查看dns缓存记录命令:ipconfig/displaydns 
  5.  
  6. linux:ifconfig、netstat -anplt 
  7.         ARP表:arp -a / 路由表:route -n 
  8.         查看登录日志获取登录来源ip 

3.查询进程列表

查看本地运行的所有进程,确认本地软件运行情况,重点可以关注安全软件。

  1. win:tasklist  
  2. linux: ps、 top 

4.查询系统和补丁信息

获取当前主机的系统版本和补丁更新情况,可用来辅助提升权限。

  1. win:systeminfo,查询系统信息/补丁安装情况。 
  2.        wmic qfe get Caption,description,HotfixID,installedOn   //查询补丁信息,包含说明链接/补丁描述/KB编号/更新时间等信息 
  3.        wmic qfe list full  查询全部信息 
  4.  
  5. Linux: 通过查看内核版本 uname -a 或者使用rpm -qa来查询安装了哪些软件包 

5.凭证收集

服务器端存有敏感信息,通过收集各种登录凭证以便扩大战果。

  1. Windows: 
  2. 本地密码Hash和明文密码/抓取浏览器密码/服务端明文密码 
  3. linux: 
  4. history记录敏感操作/shadow文件破解/mimipenguin抓取密码/使用Strace收集登录凭证/全盘搜索敏感信息 

域内信息收集

搜集完本机相关信息后,就需要判断当前主机是否在域内,如果在域内,就需要进一步收集域内信息

1.判断是否有域

一般域服务器都会同时作为时间服务器,所以使用下面命令判断主域

  1. 运行 net time /domain 该命令后,一般会有如下三种情况: 
  2.  
  3. 1.存在域,但当前用户不是域用户,提示说明权限不够 
  4.   C:\Users>bypass>net time /domain 
  5.   发生系统错误 5  
  6.   拒绝访问。 
  7.  
  8. 2.存在域,并且当前用户是域用户 
  9.    C:\Users\Administrator>net time /domain 
  10.    \\dc.test.com 的当前时间是 2020/10/23 21:18:37 
  11.  
  12.    命令成功完成。 
  13.  
  14. 3.当前网络环境为工作组,不存在域 
  15.    C:\Users\Administrator>net time /domain 
  16.    找不到域 WORKGROUP 的域控制器。 

2.查找域管理员

  1. net user /domain //获取域用户列表 
  2. net group /domain  //查询域内所有用户组列表 
  3. net group “Domain Admins” /domain //查询域管理员用户 
  4. net group "Domain Controllers" /domain  //查看域控制器 
  5. net localgroup administrators /domain  //查询域内置本地管理员组用户 

3.找到域控

一般来说,域控服务器IP地址为DNS服务器地址,找到DNS服务器地址就可以定位域控。

  1. nslookup/ping 域名,解析到域控服务器IP地址 

 

来源:Bypass内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯