内网渗透-信息收集方法总结

admin 2025年2月25日16:02:03评论14 views字数 1206阅读4分1秒阅读模式

0x00 内网渗透信息收集的对象

  • (1)内网主机的基本信息(版本,补丁,服务,任务,防护...),
  • (2)网络信息(端口,环境,代理通道...),
  • (3)用户信息(域用户,本地用户,用户权限,组信息...),
  • (4)凭据信息(各种储存的协议账号密码信息,各种口令信息,hash...)
  • (5)后续探针信息:探索到域内的网络架构信息,存活主机,域控信息,服务接口.......

0x01 内网主机的基本信息

当拿到内网主机的控制权shell,进行第一步的基本主机信息收集 当前服务器的计算机基本信息,为后续判断服务器角色,网络环境等做准备

systeminfo 详细信息
net start 启动服务
tasklist 进程列表
schtasks 计划任务

举例:进程列表,为判断主机服务信息做准备内网渗透-信息收集方法总结基本信息:内网渗透-信息收集方法总结

0x02 网络信息收集

ipconfig /all 判断存在域-dns
net view /domain 判断存在域
net time /domain 判断主域
netstat -ano 当前网络端口开放
nslookup 域名 追踪来源地址

举例:判断存在域名
内网渗透-信息收集方法总结通过查看时间返回计算机名称信息包含域信息:内网渗透-信息收集方法总结通过nslookup追踪域名路由判断出主域IP:内网渗透-信息收集方法总结

0x03 用户信息收集

了解当前计算机或域环境下的用户及用户组信息,便于后期利用凭据进行测试

相关用户收集操作命令:
whoami /all 用户权限
net config workstation 登录信息
net user 本地用户
net localgroup 本地用户组
net user /domain 获取域用户信息
net group /domain 获取域用户组信息
wmic useraccount get /all 涉及域用户详细信息
net group "Domain Admins" /domain 查询域管理员账户
net group "Enterprise Admins" /domain 查询管理员用户组
net group "Domain Controllers" /domain 查询域控制器

内网渗透-信息收集方法总结域主机上查询:内网渗透-信息收集方法总结涉及域用户详细信息:可在普通权限操作内网渗透-信息收集方法总结查询命令一定要注意权限:内网渗透-信息收集方法总结

0x04 凭据信息收集

旨在收集各种密文,明文,口令等,为后续横向渗透做好测试准备,凭据信息收集:

  • 主机信息:计算机用户 HASH,明文获取-mimikatz(win),mimipenguin(linux) 使用获取本机账户密码信息:内网渗透-信息收集方法总结接口信息收集:计算机各种协议服务口令获取-LaZagne(all),还要其他的收集更好使用内网渗透-信息收集方法总结

0x05 后续的探针信息

探针主机域控架构服务,为后续横向思路做准备,针对应用,协议等各类攻击手法 探针域内存活主机及地址信息,使用自带的内部命令循环语句探索网络IP架构:

for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.213.%I | findstr "TTL="

另外nmap masscan等扫描工具工具也可以使用:内网渗透-信息收集方法总结内网渗透-信息收集方法总结

原文始发于微信公众号(Gaobai文库):内网渗透-信息收集方法总结

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月25日16:02:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   内网渗透-信息收集方法总结https://cn-sec.com/archives/844972.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息