内网渗透-信息收集
信息收集可以说是整个渗透测试过程的关键环节之一。有效的信息收集可以大大缩短渗透测试的时间。
本机基础信息收集
当渗透测试攻入了一个主机,需要以该主机为跳板,对其内网环境进行渗透。
对于攻陷的第一台主机,我们对于其域内所在位置,当前登录的用户,该用户所拥有的权限,其操作系统信息,网络配置信息及当前允许的进程信息等都是未知的。这就需要测试人员以当前主机为中心进行搜集一番。
1.查看当前用户,权限#
whoami /all
可以看到当前用户的用户信息,所属用户组信息和特权信息
2.查看网络配置信息#
ipconfig /all
查看当前主机的ip地址,主机名以及各网络适配器的信息等,可以从中判断出主机所属内网网段。通常我们还会注意DNS服务器,一般服务器的地址可能就是域控的地址
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通