【内网协议信息收集】
包括信息收集、持久化、权限、痕迹清理、横向移动、MSPRC、域渗透等内容。
信息收集
基本命令
主机名 hostname
查询所有计算机名称 dsquery computer
查看配置及补丁信息
systeminfowmic qfe get description,installedOn /format:csv
查看版本 ver
进程信息
tasklist /svc'wmic process get caption,executablepath,commandline /format:csv'get-process
查看所有环境变量 set
查看计划任务 schtasks /QUERY /fo LIST /v
查看安装驱动 DRIVERQUERY
查看操作系统信息
架构 wmic os get osarchitecture系统名 wmic os get caption
查看逻辑盘 wmic logicaldisk get caption
查看安装的软件信息 wmic product get name,version
查看服务信息
wmic service list brief'sc query'Get-WmiObject win32_service | select PathName
域信息
获取当前组的计算机名 net view
网络发现 net view /all
查看所有域 net view /domain
域森林、域树信息
域信任信息 nltest /domain_trusts
定位域控 net time /domain
查看域中的用户名 dsquery user
查询域组名称 net group /domain
查询域管理员 net group "Domain Admins" /domain
域控信息
nltest /dclist:xxGet-NetDomain'Get-NetDomainController'net group "Domain controllers"
组策略
用户信息
查看用户
net user'whoami / whoami /priv / whoami /all'wmic useraccount get /ALL /format:csv
用户特权信息 whoami /priv
查看当前权限 net localgroup administrators
查看在线用户 quser/ qwinsta / query user
查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域 net config Workstation
ACL 信息 get-acl
网络信息
内网网段信息
网卡信息 ipconfig
外网出口
ARP表 arp -a
路由表 route print
监听的端口 netstat -ano
连接的端口
端口信息
Get-NetTCPConnection
hosts文件
主备 DNS
DNS缓存
ipconfig /displaydnsGet-CimInstance -Namespace root/StandardCimv2 -ClassName MSFT_DNSClientCache
探测出网情况
powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$)) $ } 2>$null"
进行分析