内网信息收集

内网信息收集 目录Catalog 1 本机信息收集 2 存活主机检测 3 敏感信息定位 4 核心系统定位 网络环境 对机器角色的判断 对于目前的此台计算机是普通web服务器还是开发测试服务器或者dns服务器等 具体的判断是通过对机器内的主机名 文件 网络链接 服务等多种情况综合进行 我是谁 对目前机器所处位置区域的判断 是指判断机器处于网络拓扑中的哪个区域 是在dmz区还是办公区还是核心区等位置 当然这里不是绝对的 只是一个大概的环境 不同位置的网络环境不一样 区域的界限也不一定明显 我在哪 对目前机器所处网络环境的拓扑结构进行分析和判断 指需要对内网进行全面的数据收集分析整理 绘制出大概的内网整体拓扑结构 以便于进一步内网渗透及定位目标 这是哪 第一部分 本机信息收集 本机信息包括主机的系统 权限 内网分配的ip段 安装的杀毒软件 端口 服务 补丁 网络链接 共享 会话等 如果是域内主机 系统 软件 补丁 服务 杀软通常都统一下发安装的 通过收集本机相关信息 可以进一步了解整个域的操作系统版本 软件 补丁 用户命名方式等 01 02 03 04 本机信息收集 查询网络配置信息 Ipconfig all 英文 systeminfo findstr B C OSName C OSVersion 中文 systeminfo findstr B C OS名称 C OS版本 软件查询 wmicproductgetname versionPowershell powershell Get WmiObject classWin32 Product Select Object Propertyname version 查询本机服务信息 wmicservicelistbrief 查询进程列表 Tasklist v 查询操作系统及安装软件的版本信息 360SD EXE 360杀毒360TRAY EXE 360实时保护ZHUDONGFANGYU EXE 360主动防御KSAFETRAY EXE 金山卫士SAFEDOGUPDATECENTER EXE 服务器安全狗MCAFEEMCSHIELD EXE MCAFEEEGUI EXE NOD32AVP EXE 卡巴斯基AVGUARD EXE 小红伞BDAGENT EXE BITDEFENDER 常见杀软进程 05 06 07 08 本机信息收集 查询启动程序信息 wmicstartupgetcommand caption 计划任务 schtasks query foLIST v开机时间 netstatisticsworkstation 查询用户列表 用户 Netuser获取本地管理员 含域 netlocalgroupadministrators查询当前在线用户 queryuser qwinsta读取密码 mimikatz 查询端口列表及补丁 端口查询 Netstat ano查询补丁列表 SysteminfowmicqfegetCaption Description HotFixID InstalledOn查询路由表 arp a 查询计划任务及开机时间 第二部分 存活主机探测 portscan192 168 74 0 192 168 74 255445icmp1024 利用cobaltstrike探测内网 auxiliary scanner discovery arp sweepauxiliary scanner discovery udp sweepauxiliary scanner ftp ftp versionauxiliary scanner http http versionauxiliary scanner smb smb version 利用msf探测内网 For L iin 1 1 254 Do ping w1 n110 11 42 i findstr TTL 利用ICMP协议快速探测内网 portscan192 168 74 0 192 168 74 255445arp1024先探测存活再扫描端口 弱口令 SnetCraker超级弱口令检查工具 超级弱口令检查工具是一款Windows平台的弱口令审计工具 支持批量多线程检查 可快速发现弱密码 弱口令账号 密码支持和用户名结合进行检查 大大提高成功率 支持自定义服务端口和字典 第三部分 敏感信息定位 站点源码备份文件 数据库配置文件备份 数据库备份文件 后缀 zip xx sql 各类数据库的web管理入口 例如 phpmyadmin adminer 浏览器密码和浏览器cookie获取 Ie Chrom Firefox 其他用户session 3389和ipc 连接记录 各用户回收站信息收集 目标内部各种账号密码信息 包括邮箱 Vpn Ftp Teamview 各类敏感文件收集 Dirc doc s Dir b spassword txt Dir b sconfig Dir s pass cred vnc config 收集当前主机中的明文密码 ssh cd var www html ssh shellfind name php xargsegrep i user pass pwd uname login db 第四部分 敏感系统定位 Oa办公系统服务器 数据库系统服务器 邮件服务器 财务应用系统服务器 文件服务器 子公司服务器 产品管理系统服务器 以安全设备作为突破口 域信息收集 netuser do获取域用户列表netgroup domainadmins domain获取域管理员列表netgroup domaincontrollers domain查看域控制器 如果有多台 netgroup domaincomputers domain查看域机器netgroup domain查询域里面的工作组netlocalgroupadministrators本机管理员 通常含有域用户 netlocalgroupadministrators domain登录本机的域管理员netview查看同一域内机器列表netview ip查看某IP共享netview HHH查看HHH计算机的共享资源列表netview domain查看内网存在多少个域netview domain ZZZ查看ZZZ域中的机器列表 netaccounts domain查询域用户