Windows内网渗透之信息收集

0x01-1 检查当前shell权限

选择上线主机进入beacon

beacon>shell whoami /user

beacon>shell whoami /priv

0x01-2 查看系统信息

beacon>shell systeminfo

主机名: WIN-OAIIUF3I1NK

OS 名称: Microsoft Windows 7 企业版

OS 版本: 6.1.7601 Service Pack 1 Build 7601

OS 制造商: Microsoft Corporation

OS 配置: 独立工作站

OS 构件类型: Multiprocessor Free

注册的所有人: Windows 用户

注册的组织:

产品 ID: 00392-918-5000002-85831

初始安装日期: 2022/3/15, 15:35:04

系统启动时间: 2022/3/15, 15:38:49

系统制造商: VMware, Inc.

系统型号: VMware Virtual Platform

系统类型: x64-based PC

处理器: 安装了 1 个处理器。

[01]: Intel64 Family 6 Model 142 Stepping 12 GenuineIntel ~2304 Mhz

BIOS 版本: Phoenix Technologies LTD 6.00, 2019/7/29

Windows 目录: C:\Windows

系统目录: C:\Windows\system32

启动设备: \Device\HarddiskVolume1

系统区域设置: zh-cn;中文(中国)

输入法区域设置: zh-cn;中文(中国)

时区: (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐

物理内存总量: 2,047 MB

可用的物理内存: 1,503 MB

虚拟内存: 最大值: 4,095 MB

虚拟内存: 可用: 3,374 MB

虚拟内存: 使用中: 721 MB

页面文件位置: C:\pagefile.sys

域: WORKGROUP

登录服务器: \\WIN-OAIIUF3I1NK

修补程序: 安装了 3 个修补程序。

[01]: KB2534111

[02]: KB2999226

[03]: KB976902

网卡: 安装了 2 个 NIC。

[01]: Intel(R) PRO/1000 MT Network Connection

连接名: 本地连接

启用 DHCP: 是

DHCP 服务器: 192.168.178.254

IP 地址

[01]: 192.168.178.133

[02]: fe80::15ec:e933:2f90:d27

[02]: Bluetooth 设备(个人区域网)

连接名: Bluetooth 网络连接

状态: 媒体连接已中断

0x01-2 tcp/udp 网络连接状态信息

beacon>shell netstat -ano

活动连接

协议本地地址外部地址状态 PID

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 704

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4

TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING 404

TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING 756

TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING 924

TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING 508

TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING 1088

TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING 516

TCP 192.168.178.133:139 0.0.0.0:0 LISTENING 4

TCP [::]:135 [::]:0 LISTENING 704

TCP [::]:445 [::]:0 LISTENING 4

TCP [::]:49152 [::]:0 LISTENING 404

TCP [::]:49153 [::]:0 LISTENING 756

TCP [::]:49154 [::]:0 LISTENING 924

TCP [::]:49155 [::]:0 LISTENING 508

TCP [::]:49156 [::]:0 LISTENING 1088

TCP [::]:49157 [::]:0 LISTENING 516

UDP 0.0.0.0:500 *:* 924

UDP 0.0.0.0:4500 *:* 924

0x01-3 机器名
beacon>shell hostname

0x01-4 查看当前操作系统
beacon>shell wmic OS get Caption,CSDVersion,OSArchitecture,Version

beacon>shell ver

0x01-5 查杀软
beacon>shell WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List

0x01-6 查看当前安装的程序
beacon>shell wmic product get name,version

0x01-7 查看在线用户
beacon>shell quser

0x01-8 查看网络配置
有Primary Dns Suffix 就说明是域内. 空的则当前机器应该在工作组
beacon>shell ipconfig /all

Windows IP 配置

主机名 . . . . . . . . . . . . . : WIN-OAIIUF3I1NK

主 DNS 后缀 . . . . . . . . . . . :

节点类型 . . . . . . . . . . . . : 混合

IP 路由已启用 . . . . . . . . . . : 否

WINS 代理已启用 . . . . . . . . . : 否

DNS 后缀搜索列表 . . . . . . . . : localdomain

以太网适配器 Bluetooth 网络连接:

媒体状态 . . . . . . . . . . . . : 媒体已断开

连接特定的 DNS 后缀 . . . . . . . :

描述. . . . . . . . . . . . . . . : Bluetooth 设备(个人区域网)

物理地址. . . . . . . . . . . . . : 60-F2-62-57-8B-2B

DHCP 已启用 . . . . . . . . . . . : 是

自动配置已启用. . . . . . . . . . : 是

以太网适配器本地连接:

连接特定的 DNS 后缀 . . . . . . . : localdomain

描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection

物理地址. . . . . . . . . . . . . : 00-0C-29-31-D1-5E

DHCP 已启用 . . . . . . . . . . . : 是

自动配置已启用. . . . . . . . . . : 是

本地链接 IPv6 地址. . . . . . . . : fe80::15ec:e933:2f90:d27%11(首选)

IPv4 地址 . . . . . . . . . . . . : 192.168.178.133(首选)

子网掩码 . . . . . . . . . . . . : 255.255.255.0

获得租约的时间 . . . . . . . . . : 2022年3月15日 15:38:58

租约过期的时间 . . . . . . . . . : 2022年3月15日 16:53:57

默认网关. . . . . . . . . . . . . : 192.168.178.2

DHCP 服务器 . . . . . . . . . . . : 192.168.178.254

DHCPv6 IAID . . . . . . . . . . . : 234884137

DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-29-C1-F9-B5-00-0C-29-31-D1-5E

DNS 服务器 . . . . . . . . . . . : 192.168.178.2

主 WINS 服务器 . . . . . . . . . : 192.168.178.2

TCPIP 上的 NetBIOS . . . . . . . : 已启用

隧道适配器 isatap.localdomain:

媒体状态 . . . . . . . . . . . . : 媒体已断开

连接特定的 DNS 后缀 . . . . . . . : localdomain

描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter

物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP 已启用 . . . . . . . . . . . : 否

自动配置已启用. . . . . . . . . . : 是

隧道适配器 isatap.{31B822A9-D1D9-4F45-8E1B-57F94BAC0ADA}:

媒体状态 . . . . . . . . . . . . : 媒体已断开

连接特定的 DNS 后缀 . . . . . . . :

描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2

物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP 已启用 . . . . . . . . . . . : 否

自动配置已启用. . . . . . . . . . : 是

0x01-9 查看进程
beacon>shell tasklist /v

有些进程可能是域用户启的->通过管理员权限凭证窃取 -> 窃取域用户的凭证

映像名称 PID 会话名会话# 内存使用状态用户名 CPU 时间窗口标题

========================= ======== ================ =========== ============ =============== ================================================== ============ ========================================================================

System Idle Process 0 Services 0 24 K Unknown NT AUTHORITY\SYSTEM 0:37:44 暂缺

System 4 Services 0 2,628 K 0:00:00 暂缺

dwm.exe 1196 Console 1 36,680 K Running WIN-OAIIUF3I1NK\an 0:00:00 DWM Notification Window

explorer.exe 1228 Console 1 42,640 K Running WIN-OAIIUF3I1NK\an 0:00:01 暂缺

taskhost.exe 1260 Console 1 7,500 K Running WIN-OAIIUF3I1NK\an 0:00:00 Task Host Window

svchost.exe 1280 Services 0 9,416 K Unknown 暂缺 0:00:00 暂缺

vm3dservice.exe 1404 Console 1 4,100 K Running WIN-OAIIUF3I1NK\an 0:00:00 VM3DService Hidden window

vmtoolsd.exe 1416 Console 1 12,988 K Running WIN-OAIIUF3I1NK\an 0:00:02 暂缺

taskhost.exe 2540 Console 1 12,200 K Running WIN-OAIIUF3I1NK\an 0:00:00 Task Host Window

cmd.exe 2216 Console 1 2,828 K Running WIN-OAIIUF3I1NK\an 0:00:00 C:\Windows\system32\cmd.exe

conhost.exe 2856 Console 1 7,916 K Running WIN-OAIIUF3I1NK\an 0:00:00 CicMarshalWnd

msiexec.exe 2796 Services 0 5,924 K Unknown 暂缺 0:00:00 暂缺

svchost.exe 1936 Services 0 4,952 K Unknown 暂缺 0:00:00 暂缺

TrustedInstaller.exe 3012 Services 0 8,576 K Unknown 暂缺 0:00:01 暂缺

cmd.exe 2936 Console 1 2,656 K Running WIN-OAIIUF3I1NK\an 0:00:00 C:\Users\an\Desktop\liuan.exe

conhost.exe 856 Console 1 4,748 K Unknown WIN-OAIIUF3I1NK\an 0:00:00 暂缺

tasklist.exe 1868 Console 1 5,776 K Unknown WIN-OAIIUF3I1NK\an 0:00:00 暂缺

0x01-10 查看当前登录域
beacon>shell net config workstation

0x01-11 远程桌面连接历史记录
beacon>shell cmdkey /l
把凭证取下来->本地解密

0x01-12 查看本机上的用户帐号列表
beacon>shell net user

\\WIN-OAIIUF3I1NK 的用户帐户

-------------------------------------------------------------------------------

Administrator an Guest

命令成功完成。

0x01-13 查看本机用户an的信息
beacon>shell net user an

用户名 an

全名

注释

用户的注释

国家/地区代码 086 (中国)

帐户启用 Yes

帐户到期从不

上次设置密码 2022/3/15 15:34:50

密码到期从不

密码可更改 2022/3/15 15:34:50

需要密码 Yes

用户可以更改密码 Yes

允许的工作站 All

登录脚本

用户配置文件

主目录

上次登录 2022/3/15 16:33:55

可允许的登录小时数 All

本地组成员 *Administrators *Remote Desktop Users

*Users

全局组成员 *None

命令成功完成。

0x02 Windows（域）

0x02-1 查看当前域机器列表

beacon> shell net view

beacon> shell []

net group "domain admins" /domain 获取域管理员列表
net group "domain controllers" /domain 查看域控制器(如果有多台)
net group "domain computers" /domain 查看域机器
net group /domain 查询域里面的工作组

net localgroup administrators 本机管理员[通常含有域用户]
net localgroup administrators /domain 登录本机的域管理员
net localgroup administrators workgroup\user001 /add 域用户添加到本机

Net view 查看同一域内机器列表
net view \\ip 查看某IP共享
Net view \\GHQ 查看GHQ计算机的共享资源列表。
net view /domain 查看内网存在多少个域
Net view /domain:XYZ 查看XYZ域中的机器列表。
net accounts /domain # 查询域用户密码过期等信息

以上为利用CS+本地虚拟机进行的上线主机部分信息收集

Windows内网渗透之信息收集相关推荐

pyqt 把控制台信息显示到_内网渗透初识—信息收集
进入到内网后,首先要对自己当前所处的网络环境有一个清楚地判断,收集到有关当前环境足够多的信息,为接下来的渗透做好准备 PS:文中提到的PowerSploit 本机信息包括操作系统,当前用户权限,内网 ...
内网渗透：二、内网渗透的信息收集
一.本机信息收集(黑色背景为域成员,蓝色为域控) 1.1 查询网络配置信息 ipconfig /all (域成员,域控均可执行) 1.2查询本机的服务信息 wmic service list bri ...
红蓝对抗之Windows内网渗透
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平.企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑.外网服务.职场WiFi等方式进入内网,然后发 ...
内网渗透-Windows内网渗透
内网渗透-Windows内网渗透文章目录内网渗透-Windows内网渗透前言一.信息收集 1.1.SPN 1.2.端口连接 1.3.配置文件 1.4.用户信息 1.6.会话收集 1.7.凭据收 ...
windows内网渗透PTH/PTK攻击
前言 windows内网渗透中,有三种最常用的pass系列攻击: pass the hash(hash传递攻击,简称pth) pass the ticket(票据传递攻击,简称ptt) pass th ...
Windows 内网渗透之攻击域控
文章目录内网渗透之攻击域控前言高权限读取本地密码 procdump+mimikatz绕过杀软 SYSVOL组策略获取密码 Kerberoasting 暴力破解密码原理使用setspn查询sp ...
内网安全（信息收集）
DMZ:中文名称为"隔离区",也称"非军事化区".一般在两个防火墙之间 DMZ 内通常放置一些不含机密信息的公用服务器,比如 WEB 服务器.E-Mail 服务 ...
内网渗透_信息搜集(Linux)
Linux 信息搜集 Linux信息搜集脚本: 1.地址: https://github.com/rebootuser/LinEnum 2.用法: 上传到 /tmp目录下,然后赋予权限运行即可手工收 ...
内网横向移动——SNMP信息收集
SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析.本文主要介绍SNMP的工作原理,以及利用其进 ...
Windows 内网渗透之横向渗透
文章目录横向渗透 PTH(pass-the-hash) HASH 传递使用 mimitkaz 进行pth攻击使用 psexec 进行横向移动使用 msf hash 进行横向渗透使用 Crac ...

Windows内网渗透之信息收集

Windows内网渗透之信息收集相关推荐

最新文章

热门文章