2022年1月6日01:39:53评论60 views字数 3302阅读11分0秒阅读模式

内网信息收集主要包括当前主机的信息、当前主机所处的网络环境的拓扑结构以及主机所处的位置等。渗透的本质是信息收集，信息收集的深度关系直接关系到了内网渗透的失败。

System Information Discovery

系统信息发现
查询操作系统和版本信息
window

systeminfo 系统信息  
echo %PROCESSOR_ARCHITECTURE% #系统体系结构
var 版本
wmic qfe get caption,description,hotfixid,installedon 查看补丁

linux

1
2
3

cat /etc/issue  查看系统名称
cat /etc/lsb-release  查看系统名称、版本号
uname -a  查看内核信息

例子：

1 2	root@iZnbnu828xckp1Z:~# uname -a Linux iZnbnu828xckp1Z 4.15.0-52-generic #56-Ubuntu SMP Tue Jun 4 22:49:08 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

各个部分详解

Linux    内核名称    uname -s  
iZnbnu828xckp1Z   节点名 uname -n
4.15.0-52-generic  内核发行号 uname -r  
#56-Ubuntu SMP Tue Jun 4 22:49:08 UTC 2019   内核版本 uname -v      
x86_64   主机的硬件架构名称 uname -m
x86_64   处理器类型 uname -p
x86_64   硬件平台 uname -i
GNU/Linux   操作系统 uname -o

System Network Configuration Discovery

系统网络配置发现包括如下几个部分
1.查看网络配置
window

1	ipconfig /all

linux

ifconfig

2.查看arp缓存表

arp -a

3.查询路由表
window

1	route print

linux

route

4.防火墙
window

1
2
3

netsh firewall show config  查看防火墙 
winserver 2003之前：netsh firewall set opmode disable 关闭防火墙
winserver 2003之后：netsh advfirewall set allprofiles state off  关闭防火墙

System Network Connections Discovery

系统网络连接发现
window

1
2
3

netstat  网络连接信息 
net use 检索网络连接列表
net session  显示所有与本地计算机的会话的信息

linux

lsof -i (udp/tcp) 列出当前所有的网络连接   
who 命令显示关于当前在本地系统上的所有用户的信息   
netstat -lntup   tcp和udp端口连接情况   
说明： l:listening   n:num   t:tcp  u:udp  p:process

查看代理

1	reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"

System Owner/User Discovery

window

1
2
3

net user 查看本机用户列表
net localgroup administrators 获取本地管理员  
query user ||quinsta 查看在线用户

linux

whoami #我现在登录的用户
id #当前用户id
id test #查看test用户信息
w #查看当前系统活动用户
lastlog #查看用户登录日志
cat /etc/passwd #查看用户列表
cat /etc/shadow #获取用户hash
cat /etc/group #查看用户组
grep -v -E "^#" /etc/passwd | awk -F: '$3==0{print $1}' #列出超级用户
awk -F: '($3=="0"){print}' /etc/passwd #列出超级用户详细信息 #注意空格

System Service Discovery

window

1
2
3

wmic service list brief
tasklist /svc
net start

linux

service -status-all	检查所有服务状态
systemctl -a	列出安装在文件系统中的所有单元.
service servicename status    显示某个服务状态信息
systemctl status servicename	显示某个服务状态信息
cat /etc/services	/etc/ services将端口号映射到指定的服务.

service servicename start   启动某个服务
systemctl start servicename	启动某个服务
service servicename stop   停止某个服务
systemctl stop servicename	停止某个服务

Process Discovery

window

1
2
3

tasklist  查看当前进程列表和进程用户
wmic process  list brief  查看进程信息
top top命令显示您的Linux机器的处理器活动

linux

ps aux #查看全部进程信息
ps -ef #同上
两者没太大区别，格式和列略有出入
ps -ef | grep java #查看java进程信息
``` 

# System Time Discovery

# Software Discovery
window 
```bash
wmic product get name,version  查询已安装的软件及版本信息
Get-WmiObject -class win32_product | Select-Object -property name,version

linux

1 2	dpkg -l #查看安装的软件包 rpm -qa #查看安装的软件包

Account Discovery

Application Window Discovery

window

1	wmic startup get command,caption 查看已启动的程序信息

Browser Bookmark Discovery

Domain Trust Discovery

File and Directory Discovery

window

1 2	net share wmic share get name,path,status

Network Sniffing

Password Policy Discovery

Peripheral Device Discovery

Permission Groups Discovery

Query Registry

Remote System Discovery

查询远程服务

1	reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber

连接端口为16进制数0xd3d，转换为10进制就是3389

查看同网段主机

1	FOR /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.0.%I \| findstr "TTL="

Security Software Discovery

常见的杀毒软件

360sd.exe	360杀毒
360tray.exe	360实时保护
ZhuDongFangYu.exe	360主动防御
KSafeTray.exe	金山卫士
SafeDogUpdateCenter.exe	安全狗
McAfee McShield.exe	McAfee
egui.exe	NOD32
AVP.exe	卡巴斯基
avguard.exe	小红伞
bdagent.exe	BitDefender

Virtualization/Sandbox Evasion

参考文章
内网渗透之信息收集-Linux系统篇
 Pentest WiKi Part1 信息收集
 内网渗透初识—信息收集
 后渗透攻防的信息收集之CMD下信息收集
 域渗透基础简单信息收集

FROM :blog.cfyqy.com | Author:cfyqy

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

ATT&CK_Discovery

System Information Discovery

System Network Configuration Discovery

System Network Connections Discovery

System Owner/User Discovery

System Service Discovery

Process Discovery

Account Discovery

Application Window Discovery

Browser Bookmark Discovery

Domain Trust Discovery

File and Directory Discovery

Network Sniffing

Password Policy Discovery

Peripheral Device Discovery

Permission Groups Discovery

Query Registry

Remote System Discovery

Security Software Discovery

Virtualization/Sandbox Evasion

综述合辑 | 《网络空间安全科学学报》综述论文（上）

通达OA 任意用户登录漏洞

Weblogic IIOP 反序列化漏洞学习笔记(CVE-2020-2551)

Python 定制QQ机器人

RocketMQ 5.1.1写计划任务RCE

Nacos Raft Hessian反序列化漏洞分析

Tabby学习笔记 & Java反序列化gadget分析

Apache Jena 代码执行漏洞(CVE-2023-22665)

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

用CodeQL分析漏洞_CVE-2022-42889

发表评论

在线咨询

微信

System Information Discovery

System Network Configuration Discovery

System Network Connections Discovery

System Owner/User Discovery

System Service Discovery

Process Discovery

Account Discovery

Application Window Discovery

Browser Bookmark Discovery

Domain Trust Discovery

File and Directory Discovery

Network Share Discovery

Network Sniffing

Password Policy Discovery

Peripheral Device Discovery

Permission Groups Discovery

Query Registry

Remote System Discovery

Security Software Discovery

Virtualization/Sandbox Evasion

发表评论

在线咨询

微信