内网技术——内网信息收集

admin 2023年12月5日01:32:14评论11 views字数 2098阅读6分59秒阅读模式

​                               免责声明

本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。

——鼹鼠

内网技术——内网信息收集

内网技术——内网信息收集


1.什么是内网渗透?


内网渗透是指在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接,通过映射端口,让外网的电脑找到处于内网的电脑。内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时,进一步对公司内部网络的渗透攻击即为内网渗透。


3.查看系统配置信息

ssysteminfo 

findstr 查询指定内容,如查询操作系统即软件的信息 systeminfo | findstr /B /C:"OS"

内网技术——内网信息收集


该指令输入的内容是比较多的,除了使用finder选择输出外,部分信息可以使用其它指令单独显示,

比如echo %processor_architecture%查看系统架构,net statistics workstation查看系统启动时间

其中的补丁信息可以使用wmic qfe get caption,description,hotfixid,installedon获取

内网技术——内网信息收集


WMIC提供了大量的全局开关、别名、动词、命令和丰富的命令行帮助增强用户接口。wmic product get name,version,查看系统安装的软件版本等内容。


内网技术——内网信息收集

查看软杀:

wmic /node:localhost

 /namespace:\rootsecuritycenter2 path

 antivirusproduct get displayname /format:list


内网技术——内网信息收集


还可以使用netsh firewall show confignetsh advfirewall firewall show config查看防火墙配置信息


4.查看系统服务信息


wmic startup get command,caption,查看启动程序信息


内网技术——内网信息收集


wmic service list brief,查询本机服务信息


内网技术——内网信息收集


使用tasklist 查询进程信息schtasks /query /fo LIST /V,查看计划任务


内网技术——内网信息收集


netstat -ano查看端口列表


内网技术——内网信息收集


5.​查看系统登录信息


query user,登录到系统的用户信息


内网技术——内网信息收集


net session,列出连接会话信息,但是一般需要高权限才能执行


6.域内信息收集


whoami,如果当前账户为域用户,则返回结果通常为域名用户名


内网技术——内网信息收集

ipconfig,如果是双网卡,一般存在内网


内网技术——内网信息收集


systeminfo,如果在域中,则如图,否则为workgroup


内网技术——内网信息收集

内网技术——内网信息收集


net config workstation,在域中,通常计算机全名为计算机名.域名


内网技术——内网信息收集


不在域中:


内网技术——内网信息收集


net time /domain,查看时间服务器,域中机器的dns服务器和时间服务器通常为域控机。如下图则是存在域且当前登录用户为域用户


内网技术——内网信息收集


如下图则表示不在域中


内网技术——内网信息收集


如下图则表示在域中,但当前用户非域用户


内网技术——内网信息收集


除此之外,收集其它内容的时候都能看到,比如系统信息,用户信息等


7.探测域内存主机&端口

探测存活主机和端口平时最容易想到的工具是nmap,但这个工具太大,直接安装存在风险,端口转发受限于网络环境,这里聊聊其它方法


arp扫描

内网技术——内网信息收集


小工具

由很多免安装的小工具也可以进行扫描,比如nbtscan,直接传到目标服务器上运行即可,工具下载地址:

http://www.unixwiz.net/tools/nbtscan.html ,用法:nbtscan.exe 网段 ,更多用法参考:nbgtscam.exe /?


内网技术——内网信息收集


telnet

telnet常规使用是和服务器建立连接,也开业用来探测端口是否开放

用法:telnet 主机 端口,如:telnet dc 3389。注意:不是所有机器都安装了此服务。


8.查看用户&机器&会话相关信息


查看机器相关信息


net view /domain,查询域信息,判断当前机器加入的域


内网技术——内网信息收集


net view /domain:域名,查询域内所有主机


内网技术——内网信息收集


在域中,有一类至关重要的机器叫域控制器,简称域控,机器名通常为DC,在实际环境中,域控为一主一备用两台

netdom query pdc,查看域控名称


内网技术——内网信息收集


9.查看用户相关信息


net user查询当前机器所有用户,net user /domain查看域用户


内网技术——内网信息收集


net user 用户名查看当前机器内的用户信息


内网技术——内网信息收集


net user 用户名 /domain查看当前机器内的域用户信息


内网技术——内网信息收集


wmic useraccount get /all,获取域内用户的详细信息


内网技术——内网信息收集


​10.关注我们进入交流群!

扫描下面二维码,添加小助理微信进入交流群!

内网技术——内网信息收集

原文始发于微信公众号(天盾信安):内网技术——内网信息收集

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月5日01:32:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   内网技术——内网信息收集https://cn-sec.com/archives/2261665.html

发表评论

匿名网友 填写信息