Windows内网渗透之信息收集
0x01-1 检查当前shell权限
选择上线主机进入beacon
beacon>shell whoami /user
beacon>shell whoami /priv
0x01-2 查看系统信息
beacon>shell systeminfo
主机名: WIN-OAIIUF3I1NK OS 名称: Microsoft Windows 7 企业版 OS 版本: 6.1.7601 Service Pack 1 Build 7601 OS 制造商: Microsoft Corporation OS 配置: 独立工作站 OS 构件类型: Multiprocessor Free 注册的所有人: Windows 用户 注册的组织: 产品 ID: 00392-918-5000002-85831 初始安装日期: 2022/3/15, 15:35:04 系统启动时间: 2022/3/15, 15:38:49 系统制造商: VMware, Inc. 系统型号: VMware Virtual Platform 系统类型: x64-based PC 处理器: 安装了 1 个处理器。 [01]: Intel64 Family 6 Model 142 Stepping 12 GenuineIntel ~2304 Mhz BIOS 版本: Phoenix Technologies LTD 6.00, 2019/7/29 Windows 目录: C:\Windows 系统目录: C:\Windows\system32 启动设备: \Device\HarddiskVolume1 系统区域设置: zh-cn;中文(中国) 输入法区域设置: zh-cn;中文(中国) 时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐 物理内存总量: 2,047 MB 可用的物理内存: 1,503 MB 虚拟内存: 最大值: 4,095 MB 虚拟内存: 可用: 3,374 MB 虚拟内存: 使用中: 721 MB 页面文件位置: C:\pagefile.sys 域: WORKGROUP 登录服务器: \\WIN-OAIIUF3I1NK 修补程序: 安装了 3 个修补程序。 [01]: KB2534111 [02]: KB2999226 [03]: KB976902 网卡: 安装了 2 个 NIC。 [01]: Intel(R) PRO/1000 MT Network Connection 连接名: 本地连接 启用 DHCP: 是 DHCP 服务器: 192.168.178.254 IP 地址 [01]: 192.168.178.133 [02]: fe80::15ec:e933:2f90:d27 [02]: Bluetooth 设备(个人区域网) 连接名: Bluetooth 网络连接 状态: 媒体连接已中断 |
0x01-2 tcp/udp 网络连接状态信息
beacon>shell netstat -ano
活动连接 协议 本地地址 外部地址 状态 PID TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 704 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING 404 TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING 756 TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING 924 TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING 508 TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING 1088 TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING 516 TCP 192.168.178.133:139 0.0.0.0:0 LISTENING 4 TCP [::]:135 [::]:0 LISTENING 704 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:49152 [::]:0 LISTENING 404 TCP [::]:49153 [::]:0 LISTENING 756 TCP [::]:49154 [::]:0 LISTENING 924 TCP [::]:49155 [::]:0 LISTENING 508 TCP [::]:49156 [::]:0 LISTENING 1088 TCP [::]:49157 [::]:0 LISTENING 516 UDP 0.0.0.0:500 *:* 924 UDP 0.0.0.0:4500 *:* 924 |
0x01-3 机器名
beacon>shell hostname
0x01-4 查看当前操作系统
beacon>shell wmic OS get Caption,CSDVersion,OSArchitecture,Version
beacon>shell ver
0x01-5 查杀软
beacon>shell WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List
0x01-6 查看当前安装的程序
beacon>shell wmic product get name,version
0x01-7 查看在线用户
beacon>shell quser
0x01-8 查看网络配置
有Primary Dns Suffix 就说明是域内. 空的则当前机器应该在工作组
beacon>shell ipconfig /all
Windows IP 配置 主机名 . . . . . . . . . . . . . : WIN-OAIIUF3I1NK 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否 DNS 后缀搜索列表 . . . . . . . . : localdomain 以太网适配器 Bluetooth 网络连接: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Bluetooth 设备(个人区域网) 物理地址. . . . . . . . . . . . . : 60-F2-62-57-8B-2B DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是 以太网适配器 本地连接: 连接特定的 DNS 后缀 . . . . . . . : localdomain 描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection 物理地址. . . . . . . . . . . . . : 00-0C-29-31-D1-5E DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::15ec:e933:2f90:d27%11(首选) IPv4 地址 . . . . . . . . . . . . : 192.168.178.133(首选) 子网掩码 . . . . . . . . . . . . : 255.255.255.0 获得租约的时间 . . . . . . . . . : 2022年3月15日 15:38:58 租约过期的时间 . . . . . . . . . : 2022年3月15日 16:53:57 默认网关. . . . . . . . . . . . . : 192.168.178.2 DHCP 服务器 . . . . . . . . . . . : 192.168.178.254 DHCPv6 IAID . . . . . . . . . . . : 234884137 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-29-C1-F9-B5-00-0C-29-31-D1-5E DNS 服务器 . . . . . . . . . . . : 192.168.178.2 主 WINS 服务器 . . . . . . . . . : 192.168.178.2 TCPIP 上的 NetBIOS . . . . . . . : 已启用 隧道适配器 isatap.localdomain: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : localdomain 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 隧道适配器 isatap.{31B822A9-D1D9-4F45-8E1B-57F94BAC0ADA}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 |
0x01-9 查看进程
beacon>shell tasklist /v
有些进程可能是域用户启的->通过管理员权限 凭证窃取 -> 窃取域用户的凭证
映像名称 PID 会话名 会话# 内存使用 状态 用户名 CPU 时间 窗口标题 ========================= ======== ================ =========== ============ =============== ================================================== ============ ======================================================================== System Idle Process 0 Services 0 24 K Unknown NT AUTHORITY\SYSTEM 0:37:44 暂缺 System 4 Services 0 2,628 K 0:00:00 暂缺 dwm.exe 1196 Console 1 36,680 K Running WIN-OAIIUF3I1NK\an 0:00:00 DWM Notification Window explorer.exe 1228 Console 1 42,640 K Running WIN-OAIIUF3I1NK\an 0:00:01 暂缺 taskhost.exe 1260 Console 1 7,500 K Running WIN-OAIIUF3I1NK\an 0:00:00 Task Host Window svchost.exe 1280 Services 0 9,416 K Unknown 暂缺 0:00:00 暂缺 vm3dservice.exe 1404 Console 1 4,100 K Running WIN-OAIIUF3I1NK\an 0:00:00 VM3DService Hidden window vmtoolsd.exe 1416 Console 1 12,988 K Running WIN-OAIIUF3I1NK\an 0:00:02 暂缺 taskhost.exe 2540 Console 1 12,200 K Running WIN-OAIIUF3I1NK\an 0:00:00 Task Host Window cmd.exe 2216 Console 1 2,828 K Running WIN-OAIIUF3I1NK\an 0:00:00 C:\Windows\system32\cmd.exe conhost.exe 2856 Console 1 7,916 K Running WIN-OAIIUF3I1NK\an 0:00:00 CicMarshalWnd msiexec.exe 2796 Services 0 5,924 K Unknown 暂缺 0:00:00 暂缺 svchost.exe 1936 Services 0 4,952 K Unknown 暂缺 0:00:00 暂缺 TrustedInstaller.exe 3012 Services 0 8,576 K Unknown 暂缺 0:00:01 暂缺 cmd.exe 2936 Console 1 2,656 K Running WIN-OAIIUF3I1NK\an 0:00:00 C:\Users\an\Desktop\liuan.exe conhost.exe 856 Console 1 4,748 K Unknown WIN-OAIIUF3I1NK\an 0:00:00 暂缺 tasklist.exe 1868 Console 1 5,776 K Unknown WIN-OAIIUF3I1NK\an 0:00:00 暂缺 |
0x01-10 查看当前登录域
beacon>shell net config workstation
0x01-11 远程桌面连接历史记录
beacon>shell cmdkey /l
把凭证取下来->本地解密
0x01-12 查看本机上的用户帐号列表
beacon>shell net user
\\WIN-OAIIUF3I1NK 的用户帐户 ------------------------------------------------------------------------------- Administrator an Guest 命令成功完成。 |
0x01-13 查看本机用户an的信息
beacon>shell net user an
用户名 an 全名 注释 用户的注释 国家/地区代码 086 (中国) 帐户启用 Yes 帐户到期 从不 上次设置密码 2022/3/15 15:34:50 密码到期 从不 密码可更改 2022/3/15 15:34:50 需要密码 Yes 用户可以更改密码 Yes 允许的工作站 All 登录脚本 用户配置文件 主目录 上次登录 2022/3/15 16:33:55 可允许的登录小时数 All 本地组成员 *Administrators *Remote Desktop Users *Users 全局组成员 *None 命令成功完成。 |
0x02 Windows(域)
0x02-1 查看当前域机器列表
beacon> shell net view
beacon> shell []
net group "domain admins" /domain 获取域管理员列表 net localgroup administrators 本机管理员[通常含有域用户] Net view 查看同一域内机器列表 |
以上为利用CS+本地虚拟机进行的上线主机部分信息收集
Windows内网渗透之信息收集相关推荐
- pyqt 把控制台信息显示到_内网渗透初识—信息收集
进入到内网后,首先要对自己当前所处的网络环境有一个清楚地判断,收集到有关当前环境足够多的信息,为接下来的渗透做好准备 PS:文中提到的PowerSploit 本机信息 包括操作系统,当前用户权限,内网 ...
- 内网渗透:二、内网渗透的信息收集
一.本机信息收集(黑色背景为域成员,蓝色为域控) 1.1 查询网络配置信息 ipconfig /all (域成员,域控均可执行) 1.2查询本机的服务信息 wmic service list bri ...
- 红蓝对抗之Windows内网渗透
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平.企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑.外网服务.职场WiFi等方式进入内网,然后发 ...
- 内网渗透-Windows内网渗透
内网渗透-Windows内网渗透 文章目录 内网渗透-Windows内网渗透 前言 一.信息收集 1.1.SPN 1.2.端口连接 1.3.配置文件 1.4.用户信息 1.6.会话收集 1.7.凭据收 ...
- windows内网渗透PTH/PTK攻击
前言 windows内网渗透中,有三种最常用的pass系列攻击: pass the hash(hash传递攻击,简称pth) pass the ticket(票据传递攻击,简称ptt) pass th ...
- Windows 内网渗透之攻击域控
文章目录 内网渗透之攻击域控 前言 高权限读取本地密码 procdump+mimikatz绕过杀软 SYSVOL组策略获取密码 Kerberoasting 暴力破解密码 原理 使用setspn查询sp ...
- 内网安全(信息收集)
DMZ:中文名称为"隔离区",也称"非军事化区".一般在两个防火墙之间 DMZ 内通常放置一些不含机密信息的公用服务器,比如 WEB 服务器.E-Mail 服务 ...
- 内网渗透_信息搜集(Linux)
Linux 信息搜集 Linux信息搜集脚本: 1.地址: https://github.com/rebootuser/LinEnum 2.用法: 上传到 /tmp目录下,然后赋予权限运行即可 手工收 ...
- 内网横向移动——SNMP信息收集
SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析.本文主要介绍SNMP的工作原理,以及利用其进 ...
- Windows 内网渗透之横向渗透
文章目录 横向渗透 PTH(pass-the-hash) HASH 传递 使用 mimitkaz 进行pth攻击 使用 psexec 进行横向移动 使用 msf hash 进行横向渗透 使用 Crac ...
最新文章
- 物理学需要哲学,哲学需要物理学
- IDEA 2019.2版本下载安装与PJ教程
- 如何关掉Eclipse里对于Maven下载包的校验值检查
- 我看objective-C --不要把objC当做c/c++的超集
- 三个变量存在一个协整方程_存在多个协整关系,如何取舍?
- DEL: Chrome Browser Shortcuts
- 辞职在家全职炒股需要什么条件?
- SDNLAB技术分享(二):从Toaster示例初探ODL MD-SAL架构
- c语言递归1到10联程,为什么这个递归能输出1到10
- 手机文字识别工具,帮你快速复制图片上的文字
- app支付宝接入流程图_支付宝资金预授权开通免押租赁系统,芝麻信用免押租赁app/小程序...
- spss系列——一元线性回归的分析与预测实例
- Vue路由导航报错:NavigationDuplicated: Avoided redundant navigation to current location解决方法
- 2023年全国最新二级建造师精选真题及答案2
- 利用电阻分压网络测量电池电压注意事项
- 如何用CSS实现角标
- Hutool(Excel工具使用)
- 脚注交叉引用序号不一样_不为人知的Word交叉引用设置
- Java中的值传递和地址值传递
- pythonarray什么意思_python数组array.array(转帖)