内网协议信息收集

简介: 内网协议信息收集

【内网协议信息收集】

包括信息收集、持久化、权限、痕迹清理、横向移动、MSPRC、域渗透等内容。

信息收集

基本命令

主机名 hostname
查询所有计算机名称 dsquery computer
查看配置及补丁信息
systeminfowmic qfe get description,installedOn /format:csv

查看版本 ver
进程信息
tasklist /svc'wmic process get caption,executablepath,commandline /format:csv'get-process

查看所有环境变量 set
查看计划任务 schtasks /QUERY /fo LIST /v
查看安装驱动 DRIVERQUERY
查看操作系统信息
架构 wmic os get osarchitecture系统名 wmic os get caption

查看逻辑盘 wmic logicaldisk get caption
查看安装的软件信息 wmic product get name,version
查看服务信息
wmic service list brief'sc query'Get-WmiObject win32_service | select PathName

域信息

获取当前组的计算机名 net view
网络发现 net view /all
查看所有域 net view /domain
域森林、域树信息
域信任信息 nltest /domain_trusts
定位域控 net time /domain
查看域中的用户名 dsquery user
查询域组名称 net group /domain
查询域管理员 net group "Domain Admins" /domain
域控信息
nltest /dclist:xxGet-NetDomain'Get-NetDomainController'net group "Domain controllers"

组策略
用户信息

查看用户
net user'whoami / whoami /priv / whoami /all'wmic useraccount get /ALL /format:csv

用户特权信息 whoami /priv
查看当前权限 net localgroup administrators
查看在线用户 quser/ qwinsta / query user
查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域 net config Workstation
ACL 信息 get-acl
网络信息

内网网段信息
网卡信息 ipconfig
外网出口
ARP表 arp -a
路由表 route print
监听的端口 netstat -ano
连接的端口
端口信息
Get-NetTCPConnection

hosts文件
主备 DNS
DNS缓存
ipconfig /displaydnsGet-CimInstance -Namespace root/StandardCimv2 -ClassName MSFT_DNSClientCache

探测出网情况
powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$)) $ } 2>$null"
进行分析

相关文章
|
2月前
|
安全 Shell Linux
内网渗透测试基础——Windows PowerShell篇
内网渗透测试基础——Windows PowerShell篇
117 0
|
存储 安全 网络协议
Windows内网常用协议分析
Windows内网常用协议分析
239 0
|
安全 开发者 Windows
Windows 11 受“吐槽”?黑客开发者设计出更漂亮的 Rectify 11 系统来“修复”它
Windows 11 受“吐槽”?黑客开发者设计出更漂亮的 Rectify 11 系统来“修复”它
323 0
Windows 11 受“吐槽”?黑客开发者设计出更漂亮的 Rectify 11 系统来“修复”它
|
Web App开发 安全 Linux
黑客称Windows 7比Linux安全 Flash是威胁
Charlie Miller是黑客大赛Pwn2Own连续两年的冠军,最近他在接受访问的时候爆出,微软的Windows 7操作系统比苹果的Mac OS更难攻破。 当被问及Linux是否更加安全的时候,Charlie说攻击Linux操作系统实际上更加容易,之所以针对 Linux的攻击较少,主要是因为其普及规模不如Windows操作系统,看样子开源软件真的并非一定安全。
813 0
|
安全 API 数据安全/隐私保护
|
27天前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。

热门文章

最新文章