网络安全之内网信息收集
文章目录
- 一、本机基础信息收集
- 二、进程和服务信息收集
- 三、网络信息收集
- 四、域内信息收集
一、本机基础信息收集
Hostname 查看当前的主机名(计算机名)
Whoami 查看当前用户
Whoami /all 查看当前用户的详细信息,组信息和特权信息。
Net user 查看当前计算机的所有用户
net localgroup 查看当前本地组
net config Workstation:查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域
Net accounts查看本地账号密码设置策略,如果想要添加账户则需要注意。
Query user 查看所有登录到当前计算机的用户状态,主要是看看有没有域管登录过本机。
二、进程和服务信息收集
net start 查看当前启动了哪些服务
net share 查看当前机器开启了哪些共享
net session 查看当前系统正在连接的会话有哪些,权限要够。
Tasklist /svc查看进程,查看存在哪些杀软、进程、监控等等
set 查看所有环境变量,看看path有没有可以利用的运行环境(比如java,py)
systeminfo 查看配置文件及补丁信息
net user /domain 如果能查询就是域,如果报错就没有加入域
三、网络信息收集
Ipconfig /all
主要是看当前机器是否处于内网中,有几个内网,内网分段是多少,是否在域内网,网关,dns服务器。
nslookup
通过反向解析查询命令nslookup`来解析域名的IP 地址。使用解析出来的IP地址进行对比,判断域控制器和DNS 服务器是否在同一台服务器上
ARP -a
查看本机的arp记录,看看最近和本机通信过的其他内网机器,在这里也许你会发现扫描工具扫不到的机器和网段。
netstat –ano
查看监听端口和当前系统所有网络连接情况,以及每个连接缩对应发起程序,主要是看下是否存在一些能被利用的服务。
Ping www.baidu.com 检测ICMP
Nslookup 8.8.8.8 检测DNS
tracert -d ip 查看路由情况,可以查看是否有流量检测设备、或者防护设备
netsh advfirewall show allprofiles
查看防火墙状态
四、域内信息收集
net user /domain 查看当前所在域的所有域用户
net user testa /domain
查看当前域用户的详细信息
net view
查看本域下的所有计算机
net view /domain
查看所有域的名字。
net view /domain:DASPENTEST
查看域在线计算机列表与 net view一样,因为我们在daspentest域内
net time /domain
查看主域和相应的时间。
net group /domain
查看当前域中的所有组名
net group “domain admins” /domain
查看当前域管
net group “domain controllers” /domain
查看域控
…
后续补上
网络安全之内网信息收集相关推荐
- 内网渗透(十三)之内网信息收集-收集域环境中的基本信息
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
- 内网渗透之内网信息收集(综合)
前言 作者简介:不知名白帽,网络安全学习者. 博客主页:https://blog.csdn.net/m0_63127854?type=blog 内网渗透专栏:https://blog.csdn.net ...
- 内网渗透(九)之内网信息收集-手动本地信息收集
前言 不管是在外网中还是在内网中,信息收集都是重要的第一步.对于内网中的一台机器,其所处内网的结构是什么样 的.其角色是什么.使用这台机器的人的角色是什么,以及这台机器上安装了什么杀毒软件.这台机器是 ...
- 内网渗透(十七)之内网信息收集-powershell收集域内信息和敏感数据定位
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
- 内网渗透(十一)之内网信息收集-内网IP扫描和发现
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
- 内网渗透(十二)之内网信息收集-内网端口扫描和发现
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
- 内网渗透(十)之内网信息收集-编写自动化脚本收集本地信息
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
- 内网渗透(十五)之内网信息收集-域环境中定位域管理员
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
- 渗透测试入门5之内网信息搜集
渗透测试入门5之内网信息搜集 本机信息搜集 1.用户列表 windows用户列表 分析邮件用户,内网[域]邮件用户,通常就是内网[域]用户 2.进程列表 分析杀毒软件/安全监控工具等 邮件客户端 VP ...
最新文章
- 【硅谷牛仔】Instagram CEO--凯文·希斯特罗姆--从销售到科技独角兽公司CEO
- SVN 代码下载,上传
- linux 关闭权限验证,Linux 账户安全与控制
- 阿里云联合中国信通院发布《云计算开放应用架构》标准,加速云原生应用规模化落地进程
- HDU1848 Fibonacci again and again SG函数
- 报考python工程师要求_国家认证的Python技术工程师有什么能力要求?
- 让input变成不可编辑状态的方法
- 解决: Spring Boot报错 This application has no explicit mapping ... a fallback
- Java字节码4-使用Java-Agent实现一个JVM监控工具
- javaSe--integer与int
- Elasticsearch从0.90(0.90.x)到1.2(1.x)API的变化-二
- Qt QSettings读写ini时 General 读不出来值
- 4999以内阿拉伯数字转罗马字符
- 我要偷偷的学Python,然后惊呆所有人(第五天)
- python输入某年某月某日歌词_python求输入某年某月某日,判断这一天是这一年的第几天...
- python求图形面积_如何使用python语言中的if语句实现求取图形面积
- linux重启搜狗输入法命令
- HDFS机架感知功能原理(rack awareness)
- python编写程序求e的值_Python 程序设计实验报告4
- 【repo使用指南】