信息搜集-本机信息

admin
admin
admin
140350
文章
117
评论
2021年7月25日02:56:35评论56 views字数 1636阅读5分27秒阅读模式
信息搜集-本机信息
一位苦于信息安全的萌新小白帽
本实验仅用于信息防御教学,切勿用于它用途
公众号:XG小刚

本机信息搜集

当主机上线时候,第一件事就是搜集有用信息,判断这是什么系统、找杀软、找漏洞来提权、判断内网等等。
而不是无头苍蝇,上来就乱搞一通。

系统与配置信息
主机信息
hostname
信息搜集-本机信息
查看当前操作系统信息
重点看版本、位数、域、补丁信息等
systeminfosysteminfo | findstr /B /C:"OS Name" /C:"OS Version"
信息搜集-本机信息
查看系统架构64还是32
echo %PROCESSOR_ARCHITECTURE%
信息搜集-本机信息
查看驱动情况
DRIVERQUERY
信息搜集-本机信息
查看磁盘驱动器,有几个盘,看看存没存学习资料
wmic logicaldisk get caption,description,providername
信息搜集-本机信息
host信息
type C:\windowssystem32driversetchosts
信息搜集-本机信息
安装iis服务器可以查看iis配置信息
type C:\windowssystem32inetsrvconfigapplicationHost.config


软件与进程信息
主要是看安装软件和版本信息,查响应版本漏洞
wmic product get name,version
信息搜集-本机信息
查看当前进程列表和进程用户,分析软件、邮件客户端、VPN和杀软等
tasklist /svcwmic process list brief
信息搜集-本机信息
信息搜集-本机信息
查看杀软安装情况
wmic /Node:localhost /Namespace:\rootSecurityCenter2 Path AntiVirusProduct Get displayName /Format:List
信息搜集-本机信息
已启动程序的信息,查看开机自启动
wmic startup get command,caption
信息搜集-本机信息


服务信息
查看启动的服务
net start
信息搜集-本机信息
查看服务信息
wmic service list brief
信息搜集-本机信息
查询服务的详细信息
sc query
信息搜集-本机信息


划任务
schtasks是win自带的计划任务操作命令
信息搜集-本机信息
查询所以计划任务信息
schtasks /query /fo LIST /v
信息搜集-本机信息


用户信息
查看主机开机时间
net statistics workstation
信息搜集-本机信息
查询已在线用户,注意管理员是否在线
query user || qwinstaquery session
信息搜集-本机信息
查看当前用户权限
主要是判断现在是本地普通用户、本地管理员还是域内用户
在域内,本地普通用户无法查阅域内信息,域内用户可以直接查阅
而本地管理员可以提升权限为system,域中机器有个机器用户$,机器的本地system用户对应域内的机器用户,所以可以查阅域内信息
whoami
还可以看SID信息
域的SID是S-1-5-21-144532147-3855104851-791522539
域用户SID是S-1-5-21-144532147-3855104851-791522539-1105
whoami /all
信息搜集-本机信息
查询本地用户列表,推测命名规则
net user
信息搜集-本机信息
查看所有组名,看有什么组,了解各组的功能
net localgroup
信息搜集-本机信息
然后可以查看指定组中的成员列表,比如查询本地管理员组
看到本地一个管理员,还一个域的Domain admins为域内机器的本地管理员用户
net localgroup administrators
信息搜集-本机信息


网络配置信息
ipconfig /all
查看路由器和路由表,和ARP缓存表,可以判断内网的地址段
route printarp -A
信息搜集-本机信息
信息搜集-本机信息
查看主机共享列表,和可访问的共享列表
net sharewmic share get name,path,status
信息搜集-本机信息
查看主机开放端口及连接状态,TCP还是UDP,通过端口可以大体知道有哪些服务
netstat -anonetstat -anob #查看对应的程序,需要权限
信息搜集-本机信息
通过注册表查看代理情况
REG QUERY "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings"
信息搜集-本机信息

本文始发于微信公众号(XG小刚):信息搜集-本机信息

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月25日02:56:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   信息搜集-本机信息http://cn-sec.com/archives/340894.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息