目录
内网渗透
本机信息收集
域环境与非域环境
关于本机的一些信息收集命令
内网渗透
当渗透测试到达渗透阶段时,我们拿到了位于公网主机的权限时,并且能通过挂代理访问到处于内网的主机时。这时如果我们想要拿到内网主机的权限,那么我们就要开始进行内网的渗透了。那么,内网渗透该如何开始呢?
本机信息收集
首先,进入内网后,我们第一步就是要进行信息收集的工作。林肯有句名言,如果我有六个小时来砍倒一颗树,我会花上三个小时来磨我的斧子。关于信息收集的多少,很大程度上决定了我们后面的渗透方向。
域环境与非域环境
1.net time /domain查询
内网分为域环境和非域环境,那么如何查看当前主机是否处在域环境中?
net time /domain执行该语句,域环境域用户会显示查询成功并附带上该域的域名。域环境本地用户查询会显示拒绝访问。工作组环境查询会显示找不到域控制器。
2.ipconfig /all 查询
ipconfig /all工作组环境的主DNS后缀是空,域环境查询的主DNS后缀是域名。
3:systeminfo 查询
systeminfo工作组环境 systeminfo 查询的域是 WORKGROUP,域环境查询的域是域名。
关于本机的一些信息收集命令
对于本机是Windows系统
systeminfo #查看系统信息
systeminfo | findstr /B /C:"OS Name" /C:"OS Version" #查看系统及版本,英文系统
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" #查看系统及版本,中文系统
echo %PROCESSOR_ARCHITECTURE% #查看系统架构,一般为AMD64
set #查看系统环境变量
wmic qfe get Caption,Description,HotFixID,InstalledOn #查看系统补丁信息
wmic bios #查看bios信息
nbtstat -A ip #netbios查询
fsutil fsinfo drives #查看所有的盘符
gpupdate /force #更新计算机策略
安装的软件版本信息
wmic product get name,version #查看安装的软件及版本
powershell "get-wmiobject -class Win32_product | select-Object -property name,version" #查看安装的软件及版本
网络
ipconfig /all #查看ip详细信息
route print #查看路由
arp -a #查看arp缓存表
net view #查询机器列表
type C:\Windows\System32\drivers\etc\hosts #查看hosts文件
用户账号密码
net user #只显示本机的用户,不显示域用户
net user qianfu #查看用户qianfu的具体信息
wmic useraccount get /ALL #查看本机用户详细信息
net localgroup #查看组
net localgroup administrators #显示本机的administrators管理员组。除了显示本机中用户,还会显示域用户(前提是该域用户在本机的Administrators组内)
query user | qwinsta #查询当前在线用户
whoami /all #查询当前用户权限等
net accounts #查看本地密码策略
qwinsta #查看登录情况
qwinsta /SERVER:IP #查看远程登录情况
端口
netstat -ano #查看端口开放情况、
netstat -ano|findstr 80 #查看80端口对应的PID
服务
net start #查询当前运行的服务
wmic service list brief #查看服务name、进程ID、状态等
进程
tasklist #查看进程列表
tasklist /svc #查看进程,显示进程使用者名称
tasklist | findstr 80 #查看80端口对应的进程
taskkill /f /t /im xx.exe #杀死xx.exe进程
taskkill /F -pid 520 #杀死pid为520的进程
wmic process list brief #查看进程
共享
net use #查看连接
net share #查看共享
wmic share get name,path,status #查看共享
net session #查看会话
net view \ip #查询指定IP共享
启动程序信息
wmic startup get command,caption #查看启动项信息
计划任务
schtasks /query /fo LIST /v #查看计划任务
开机时间
net statistics workstation #查看机器开机时间
查询IE浏览器的代理信息
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
查询RDP端口号
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP" /V portNumber对于本机是Linux系统
1. 获取内核,操作系统和设备信息
版本信息
uname -a 所有版本
uname -r 内核版本信息
uname -n 系统主机名字
uname -m Linux内核架构
内核信息 cat /proc/version
CPU信息 cat /proc/cpuinfo
发布信息
cat /etc/*-release
cat /etc/issue
主机名 hostname
文件系统 df -a
2. 用户和组
列出系统所有用户 cat /etc/passwd
列出系统所有组 cat /etc/group
列出所有用户hash(root)``cat /etc/shadow``
用户
查询用户的基本信息 finger
当前登录的用户 users who -a
目前登录的用户 w
登入过的用户信息 last
显示系统中所有用户最近一次登录信息 lastlog
3. 用户和权限信息
当前用户 whoami
当前用户信息 id
可以使用sudo提升到root的用户(root) cat /etc/sudoers
列出目前用户可执行与无法执行的指令 sudo -l
4. 环境信息
打印系统环境信息 env
打印系统环境信息 set
环境变量中的路径信息 echo $PATH
打印历史命令 history
显示当前路径 pwd
显示默认系统遍历 cat /etc/profile
显示可用的shell cat /etc/shells
5. 服务信息
查看进程信息 ps aux
由inetd管理的服务列表 cat /etc/inetd.conf
由xinetd管理的服务列表 cat /etc/xinetd.conf
nfs服务器的配置 cat /etc/exports
6. 作业和任务
显示指定用户的计划作业(root) crontab -l -u %user%
计划任务 ls -la /etc/cron*
7. 网络、路由和通信
列出网络接口信息 /sbin/ifconfig -a
列出网络接口信息 cat /etc/network/interfaces
查看系统arp表 arp -a
打印路由信息 route
查看dns配置信息 cat /etc/resolv.conf
打印本地端口开放信息 netstat -an
列出iptable的配置规则 iptables -L
查看端口服务映射 cat /etc/services
