渗透测试入门5之内网信息搜集
渗透测试入门5之内网信息搜集
本机信息搜集
1、用户列表
windows用户列表 分析邮件用户,内网[域]邮件用户,通常就是内网[域]用户
2、进程列表
分析杀毒软件/安全监控工具等 邮件客户端 VPN ftp等
3、服务列表
与安全防范工具有关服务[判断是否可以手动开关等] 存在问题的服务[权限/漏洞]
4、端口列表
开放端口对应的常见服务/应用程序[匿名/权限/漏洞等] 利用端口进行信息收集
5、补丁列表
分析 Windows 补丁 第三方软件[Java/Oracle/Flash 等]漏洞
6、本机共享
本机共享列表/访问权限 本机访问的域共享/访问权限
7、本用户习惯分析
历史记录 收藏夹 文档等
8、获取当前用户密码工具
Windows
- mimikatz
- wce
- Invoke-WCMDump
- mimiDbg
- LaZagne
- nirsoft_package
- QuarksPwDump fgdump
- 星号查看器等
Linux
- LaZagne
- mimipenguin
扩散信息收集
端口扫描
常用端口扫描工具
- nmap
- masscan
- zmap
- s扫描器
- 自写脚本等
- NC
- ...
内网拓扑架构分析
- DMZ
- 管理网
- 生产网
- 测试网
常见信息收集命令
ipconfig:
ipconfig /all ------> 查询本机 IP 段,所在域等
net:
net user ------> 本机用户列表
net localgroup administrators ------> 本机管理员[通常含有域用户]
net user /domain ------> 查询域用户
net group /domain ------> 查询域里面的工作组
net group "domain admins" /domain ------> 查询域管理员用户组
net localgroup administrators /domain ------> 登录本机的域管理员
net localgroup administrators workgroup\user001 /add ----->域用户添加到本机 net group "Domain controllers" -------> 查看域控制器(如果有多台)
net view ------> 查询同一域内机器列表 net view /domain ------> 查询域列表
net view /domain:domainname
dsquery
dsquery computer domainroot -limit 65535 && net group "domain
computers" /domain ------> 列出该域内所有机器名
dsquery user domainroot -limit 65535 && net user /domain------>列出该域内所有用户名
dsquery subnet ------>列出该域内网段划分
dsquery group && net group /domain ------>列出该域内分组
dsquery ou ------>列出该域内组织单位
dsquery server && net time /domain------>列出该域内域控制器
第三方信息收集
- NETBIOS 信息收集
- SMB 信息收集
- 空会话信息收集
- 漏洞信息收集等
渗透测试入门5之内网信息搜集相关推荐
- 内网安全攻防:渗透测试实战指南之内网信息搜集
<内网安全攻防:渗透测试实战指南>第2章:内网信息搜集 内网渗透测试的核心是信息搜集.本章主要介绍了当前主机信息搜集.域内存活主机探测.域内端口扫描.域内用户和管理员权限的获取.如何获取域 ...
- 渗透测试入门4之内网跨边界应用
渗透测试入门4之内网跨边界应用 内网跨边界转发 NC端口转发 LCX端口转发 nps 代理脚本 Tunna Reduh ... 内网跨边界代理穿透 EW 正向 SOCKS v5 服务器: ./ew - ...
- 红队笔记之内网信息搜集技术要点总结
在渗透测试中信息收集的深度与广度以及对关键信息的提取与关联,将影响渗透的质量.下文对整体技术要点进行总结. 1.明确要收集的内容: 2.分析要收集内容可能存储在系统的什么位置(收集方法): 3.明确收 ...
- 内网渗透系列:内网信息搜集方法小结2
目录 前言 一.本机信息搜集 1.用户列表 (1)windows用户列表 (2)分析邮件用户 2.进程列表 3.服务列表 4.端口列表 5.补丁列表 6.本机共享 7.本用户习惯分析 8.获取当前用户 ...
- 渗透测试入门1之信息收集
渗透测试入门1之信息收集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 子域名获取 字典列表 邮箱列表获 ...
- 渗透测试入门2之进入内网
渗透测试入门2之进入内网 1. 基于企业弱账号漏洞 VPN(通过邮箱,密码爆破,社工等途径获取VPN) 企业相关运维系统(zabbix等) 2. 基于系统漏洞进入 Metasploit(漏洞利用框架) ...
- 内网渗透(十三)之内网信息收集-收集域环境中的基本信息
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
- 渗透测试入门24之渗透测试参考书、课程、工具、认证
白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...
- 白帽子渗透测试入门资源:参考书、课程、工具、认证
完整原文(实时更新):https://exp-blog.com (转载请注明出处,仅供分享学习,严禁用于商业用途) 前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整 ...
最新文章
- 一份面向工程师的Google面试指南!GitHub 9.8万星高赞,中文版发布
- 变量 || 数据类型
- 中国钢铁行业战略规划及项目建设动态分析报告2021-2027年
- 八城联动丨神策 2020 数据驱动用户大会「武汉站」即将重磅开幕!
- boost::python::detail::is_string_literal相关的测试程序
- FluentValidation在C#中是怎么进行数据验证的
- 第十二届蓝桥杯青少年组国赛C++中级组 第1题 -- 第3题(python3实现)
- 线性代数Python计算:对称矩阵的对角化
- FFmpeg —— 录制windows系统声音(附源码)
- C#初始化结构体数组方式
- 一根网线连接两台电脑的方法
- Datawhale组队学习周报(第046周)
- 游戏给你带来了什么,你还在执迷不悟吗?
- 安装使用完虚拟机UltraISO后,删除电脑中多出的“CD驱动器”盘符
- 题解_UVA_11134_Fabled Rooks
- 160个crackme 持续更新(1\2\3\4\6\8\9)
- 环球时报评出“影响新中国的60位外国人”
- [游戏学习28] MFC 时钟
- H3CS-WLAN 无线工程师认证-郝文凯-专题视频课程
- win8.1和Ubuntu14.04.1双系统的安装