渗透测试入门5之内网信息搜集
本机信息搜集
1、用户列表
windows用户列表 分析邮件用户,内网[域]邮件用户,通常就是内网[域]用户
2、进程列表
分析杀毒软件/安全监控工具等 邮件客户端 VPN ftp等
3、服务列表
与安全防范工具有关服务[判断是否可以手动开关等] 存在问题的服务[权限/漏洞]
4、端口列表
开放端口对应的常见服务/应用程序[匿名/权限/漏洞等] 利用端口进行信息收集
5、补丁列表
分析 Windows 补丁 第三方软件[Java/Oracle/Flash 等]漏洞
6、本机共享
本机共享列表/访问权限 本机访问的域共享/访问权限
7、本用户习惯分析
历史记录 收藏夹 文档等
8、获取当前用户密码工具
Windows
- mimikatz
- wce
- Invoke-WCMDump
- mimiDbg
- LaZagne
- nirsoft_package
- QuarksPwDumpfgdump
- 星号查看器等
Linux
扩散信息收集
端口扫描
常用端口扫描工具
内网拓扑架构分析
- DMZ
- 管理网
- 生产网
- 测试网
常见信息收集命令
ipconfig:
ipconfig /all ------> 查询本机 IP 段,所在域等
net:
net user ------> 本机用户列表
net localgroup administrators ------> 本机管理员[通常含有域用户]
net user /domain ------> 查询域用户
net group /domain ------> 查询域里面的工作组
net group "domain admins" /domain ------> 查询域管理员用户组
net localgroup administrators /domain ------> 登录本机的域管理员
net localgroup administrators workgroup\user001 /add ----->域用户添加到本机 net group "Domain controllers" -------> 查看域控制器(如果有多台)
net view ------> 查询同一域内机器列表 net view /domain ------> 查询域列表
net view /domain:domainname
dsquery
dsquery computer domainroot -limit 65535 && net group "domain
computers" /domain ------> 列出该域内所有机器名
dsquery user domainroot -limit 65535 && net user /domain------>列出该域内所有用户名
dsquery subnet ------>列出该域内网段划分
dsquery group && net group /domain ------>列出该域内分组
dsquery ou ------>列出该域内组织单位
dsquery server && net time /domain------>列出该域内域控制器
第三方信息收集
- NETBIOS 信息收集
- SMB 信息收集
- 空会话信息收集
- 漏洞信息收集等