网络信息
• 内网网段信息
• 网卡信息 ipconfig
• 外网出口
• ARP 表 arp -a
• 路由表 route print
• 监听的端口 netstat -ano
• 连接的端口
• 端口信息
– Get-NetTCPConnection
• hosts 文件
• 主备 DNS
• DNS 缓存
– ipconfig /displaydns
– Get-CimInstance -Namespace root/StandardCimv2 -ClassName
MSFT_DNSClientCache
• 探测出网情况
– powershel l -c ”1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connect(’al lports.exposed’,$_))
$_ } 2>$null”
防火墙
• 查看防火墙状态 netsh advfirewall show allprofiles
• 防火墙日志目录 netsh firewall show logging
• 防火墙规则 netsh advfirewall firewall show rule name=all
• netsh firewall show config
• netsh firewall show state
密码信息
• Windows RDP 连接记录
• 浏览器中保存的账号密码
• 系统密码管理器中的各种密码
• 无人值守安装文件中的密码信息
– C:\sysprep.inf
– C:\sysprep\sysprep.xml
– C:\Windows\Panther\Unattend\Unattended.xml
– C:\Windows\Panther\Unattended.xml
票据信息
• cmdkey /l
• klist
• msf meterpreter
特殊文件
• 文档
– xlsx / xls
– docx / doc
– pptx / ppt
– vsdx / vsd
– md / txt
• 压缩文件
– zip / rar / 7z
• VPN 配置
– ovpn
• 代码
– py / php / jsp / aspx / asp / sql
• 配置文件
– conf / ini / xml
• 特定关键字
– 账号 / 账户 / 登录 / login / user
– 密码 / pass
– 代码 / 文档 / 交接 / 备份 / git / svn
– 邮箱 / 通讯录 / 集群 / 办公
– 代理 / 内网 / VPN
– 设备 / 资产
– 系统 / 运维 / 拓扑 / 网络 / IT
– 后台 / 管理员 / 数据库
– 监控 / 隔离 / 防火墙 / 网闸 / 巡检
