内网信息收集(Windows)--本机信息收集
文章目录
- 手动查询命令
- 本机网络配置信息
- 查询操作系统信息和软件信息
- 查询本机服务信息
- 查询进程信息
- 启动程序信息
- 查看计划任务
- 查询用户列表
- net session
- 端口信息
- 补丁信息
- 本机共享列表
- 路由表和ARP缓存表
- 防火墙
- 代理信息
- 远程端口
- 自动信息收集的一个脚本
- 权限收集
- 查看当前权限
- 获取域SID
- 查询指定用户信息
手动查询命令
本机网络配置信息
ipconfig /all查询网络配置信息
可查询代理信息,否处于域中
查询操作系统信息和软件信息
- systeminfo
通过systeminfo可以查询OS名称,版本,系统安装时间,启动时间,补丁,域信息等
- 查看系统体系结构 echo %PROCESSOR_ARCHITECTURE%
- 查看安装软件的版本,路径等
利用PowerShell命令,收集软件的版本信息: powershell “Get-WmiObject -class Win32_Product | Select-Object -Property name,version”
查询本机服务信息
wmic service list brief
查询进程信息
tasklist
wmic process list brief
启动程序信息
wmic startup get command,caption
查看计划任务
schtasks /query /fo LIST /v
查询用户列表
本机用户列表
net user
net localgroup administrators
query user 查看用户及登录状态
net session
查看本地计算机与所连接客户端之间的对话
端口信息
补丁信息
systeminfo
除了systeminfo,还有 wmic qfe get Caption,Description,HotFixID,InstalledOn
本机共享列表
net share
wmic share get name,path,status
路由表和ARP缓存表
route print
arp -a
防火墙
- 关闭防火墙
Windows Server 2003及之前版本
命令:netsh firewall set opmode disable
Windows Server 2003之后版本
命令:netsh advfirewall set allprofiles state off
- 查看防火墙配置
命令: netsh advfirewall show allprofiles
- 修改防火墙配置
Windows Server 2003及之前版本,允许指定程序全部连接
命令: netsh firewall add allowedprogram c:\nc.exe “allow nc” enable
Windows Server 2003之后版本,允许指定程序全部连接
命令: netsh advfirewall firewall add rule name=“pass nc” dir=in action=allow program=“C:\nc.exe”
允许指定程序退出
命令: netsh advfirewall firewall add rule name=“Allow nc” dir=out action=out program=“C:\nc.exe”
允许3389端口放行
命令:netsh advfirewall firewall add rule name=“Remote Desktop” protocol=TCP dir=in localport=3389 action=allow
- 自定义防火墙储存位置
命令: netsh advfirewall set currentprofile logging filename “C:\windows\temp\fw.log”
代理信息
reg query “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings”
远程端口
(1) 查看远程连接端口
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
0xd3d—3389
(2) 开启远程连接端口
在Windows Server 2003中开启3389端口
命令: wmic path win32_terminalservicesetting where (__CLASS !="") call setallowsconnections 1
在其它系统(server2012、win7)开启和关闭3389端口
开启命令: REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
关闭命令: REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f
自动信息收集的一个脚本
任何版本的Windows xp低权限无法执行wmic,Windows 7以上版本的低权限用户允许访问wmic并执行相关操作
for /f "delims=" %%A in ('dir /s /b %WINDIR%\system32\*htable.xsl') do set "var=%%A"wmic process get CSName,Description,ExecutablePath,ProcessId /format:"%var%" >> out.html
wmic service get Caption,Name,PathName,ServiceType,Started,StartMode,StartName /format:"%var%" >> out.html
wmic USERACCOUNT list full /format:"%var%" >> out.html
wmic group list full /format:"%var%" >> out.html
wmic nicconfig where IPEnabled='true' get Caption,DefaultIPGateway,Description,DHCPEnabled,DHCPServer,IPAddress,IPSubnet,MACAddress /format:"%var%" >> out.html
wmic volume get Label,DeviceID,DriveLetter,FileSystem,Capacity,FreeSpace /format:"%var%" >> out.html
wmic netuse list full /format:"%var%" >> out.html
wmic qfe get Caption,Description,HotFixID,InstalledOn /format:"%var%" >> out.html
wmic startup get Caption,Command,Location,User /format:"%var%" >> out.html
wmic PRODUCT get Description,InstallDate,InstallLocation,PackageCache,Vendor,Version /format:"%var%" >> out.html
wmic os get name,version,InstallDate,LastBootUpTime,LocalDateTime,Manufacturer,RegisteredUser,ServicePackMajorVersion,SystemDirectory /format:"%var%" >> out.html
wmic Timezone get DaylightName,Description,StandardName /format:"%var%" >> out.html权限收集
查看当前权限
当内网中存在域时,本地普通用户只能查询本机相关信息,不能查询域内信息。本地管理员用户和域内用户可以查询域内信息。原理:域内所有查询都是通过域控制器实现的(基于LDAP协议),而这个查询需要权限认证,所以只有域内用户才有这个权限,当域用户执行命令时,会自动使用Kerberos协议进行认证,无须额外输入账号密码。
whoami
获取域SID
whoami /all
查询指定用户信息
net user username /domain
内网信息收集(Windows)--本机信息收集相关推荐
- 内网渗透学习-Windows信息收集
内网渗透学习-Windows信息收集 本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详 ...
- 内网渗透(三):信息收集
文章目录 前言 MSF 模块 shell 模块 后记 前言 本博文仅供学习使用,请勿他用!!! 网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会 ...
- Android 获取本地外网IP、内网IP、计算机名等信息
一.获取本地外网IP public static String GetNetIp() { URL infoUrl = null; InputStream inStream = null; try { ...
- 【免费内网穿透】Windows远程桌面连接树莓派
系列文章 [免费内网穿透]Windows远程桌面连接树莓派 使用固定的公网TCP端口地址远程桌面树莓派[内网穿透] 本篇文章主要分享如何在公网环境下,远程桌面连接家里的树莓派. 远程桌面环境,我们选择 ...
- FRP|利用FRP完成内网穿透进行windows远程连接的步骤汇总
文章目录 FRP|利用FRP完成内网穿透进行windows远程连接的步骤汇总 本次配置过程的前提: 服务端配置详情 客户端(windows电脑配置) FRP|利用FRP完成内网穿透进行windows远 ...
- 内网渗透之Windows反弹shell(一)
前言 作者简介:不知名白帽,网络安全学习者. 博客主页:https://blog.csdn.net/m0_63127854?type=blog 内网渗透专栏:https://blog.csdn.net ...
- 【内网安全】——windows信息收集
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...
- 内网渗透(windows)
内网渗透 文章目录 内网渗透 基础知识 信息收集 常用命令 系统默认常见用户身份: 横向渗透(重点) 获取明文密码或Hash密码(需要管理员权限) PwDump7工具 Mimikatz工具 Procd ...
- 企业内部在centos7.2系统中必杀技NTP时间服务器及内网服务器时间同步(windows和linux客户端同步)...
网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议.NTP的用途是把计算机的时间同步到某些时间标准.目前采用的时间标准是世界协调时UTC(Unive ...
最新文章
- wxpython输入框_基于wxPython的GUI实现输入对话框(1)
- gg oracle tjs 同步_配置Goldengate从Oracle到PostgreSQL的同步复制
- 回归素材(part1)--实用机器学习
- 敏捷中gwt含义_在GWT中序列化/反序列化Json
- 单件模式(Singleton Pattern)(转自TerryLee)
- dj鲜生-13-类视图-使用篇
- 自动Shader优化器glsl_optimizer的编译与使用
- 漫谈广告竞价模式(五)
- 开源中国翻译频道链接收藏
- vue三种常用获取input值方法
- OpenCV-Python实战(番外篇)——利用 K-Means 聚类进行色彩量化
- html返回顶部动画,基于JavaScript实现回到页面顶部动画代码
- freessl申请ssl证书-笔记
- 关于爬虫学习的一些小小记录(二)——正则表达式匹配
- 系统架构设计笔记(91)—— 安全性规章
- 页面操作时显示“处理中,请稍候。。。”
- Jmeter二次开发准备-Jmeter插件开发
- ORACLE 年龄计算到月份
- 时间复杂度简述及例题
- jar包反编译工具(java-decompiler)