内网学习之信息收集
Windows信息收集
用户操作
query user #查看当前在线的用户
whoami #查看当前用户
net user #查看当前系统的用户
net1 user #查看当前系统的用户
net user /domain #查看当前域里面的用户
net user administrator #查看当前用户的详细信息
net localgroup #查看本地用户组
net localgroup administrators #查看管理组中的成员
网络操作
ipconfig /all #查看当前机器的ip
netstat -ano #查看有哪些网络连接端口
net view #查看在同一工作组中的机器
net1 view /domain #判断是否有域
route print #查看路由表
arp -a #查看arp表
系统操作
set #查看系统的环境变量
systeminfo #查看当前操作系统信息,关注【补丁号】!!!
tasklist #查看进程名称以及PID号
net start #查看服务
软件安装信息查询
dir /a "c:\program files" #查看当前系统的安装的软件
dir /a "c:\program files(x86)"
收集hash
wce lassa.exe获取
pwdump7 lassa.exe获取
mimikatz lassa.exe获取
QuarksPwDump lassa.exe获取
getpass SAM/system
SAMinside SAM/system
主动收集
搜索文件
判断主机存活
用户习惯收集
用户桌面信息收集
C:\Users\用户名\Desktop
查看文件:type 文件名
浏览器信息收集
收藏夹信息收集
Chrome:
C:\Users\用户名\AppData\Local|Google|Chrome\User Data\Default
IE:
C:\Users|用户名\Favorites
Firefox
下载目录信息收集
C:\Users\用户名\Download\
迅雷
百度云
浏览器记录收集
聊天工具收集
微信
系统日志收集
登录日志
服务日志
Linux信息收集
基础情况
ifconfig