安全矩阵

 找回密码
 立即注册
搜索
查看: 4746|回复: 0

如何进行内网信息收集

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-10-26 08:51:36 | 显示全部楼层 |阅读模式
原文链接:如何进行内网信息收集

渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。
最常见的两个问题就是:
  1. 我是谁?-- whoami
  2. 我在哪?-- ipconfig/ifconfig
复制代码
当获取一台主机的管理员权限的时候,我们总是迫不及待想要去深入了解一下。

本机信息收集
1.查询账户信息:
对当前主机的用户角色和用户权限做了解,判断是否需要进一步提升权限。
  1. win:whoami、net user 用户名
  2. linux:whoami、id、cat /etc/shadow、cat /etc/passwd
复制代码
2.查询网络和端口信息
根据目的主机的IP地址/网络连接/相关网络地址,确认所连接的网络情况
  1. win:ipconfig、netstat -ano
  2.         ARP表:arp -a
  3.         路由表: route print
  4.         查看dns缓存记录命令:ipconfig/displaydns

  5. linux:ifconfig、netstat -anplt
  6.         ARP表:arp -a / 路由表:route -n
  7.         查看登录日志获取登录来源ip
复制代码
3.查询进程列表
查看本地运行的所有进程,确认本地软件运行情况,重点可以关注安全软件。
  1. win:tasklist
  2. linux: ps、 top
复制代码

4.查询系统和补丁信息
获取当前主机的系统版本和补丁更新情况,可用来辅助提升权限。
  1. win:systeminfo,查询系统信息/补丁安装情况。
  2.        wmic qfe get Caption,description,HotfixID,installedOn   //查询补丁信息,包含说明链接/补丁描述/KB编号/更新时间等信息
  3.        wmic qfe list full  查询全部信息

  4. Linux: 通过查看内核版本 uname -a 或者使用rpm -qa来查询安装了哪些软件包
复制代码
5.凭证收集
服务器端存有敏感信息,通过收集各种登录凭证以便扩大战果。
  1. Windows:
  2. 本地密码Hash和明文密码/抓取浏览器密码/服务端明文密码
  3. linux:
  4. history记录敏感操作/shadow文件破解/mimipenguin抓取密码/使用Strace收集登录凭证/全盘搜索敏感信息
复制代码

域内信息收集
搜集完本机相关信息后,就需要判断当前主机是否在域内,如果在域内,就需要进一步收集域内信息
1.判断是否有域
一般域服务器都会同时作为时间服务器,所以使用下面命令判断主域
  1. 运行 net time /domain 该命令后,一般会有如下三种情况:

  2. 1.存在域,但当前用户不是域用户,提示说明权限不够
  3.   C:\Users>bypass>net time /domain
  4.   发生系统错误 5
  5.   拒绝访问。

  6. 2.存在域,并且当前用户是域用户
  7.    C:\Users\Administrator>net time /domain
  8.    \\dc.test.com 的当前时间是 2020/10/23 21:18:37

  9.    命令成功完成。

  10. 3.当前网络环境为工作组,不存在域
  11.    C:\Users\Administrator>net time /domain
  12.    找不到域 WORKGROUP 的域控制器。
复制代码
2.查找域管理员
  1. net user /domain //获取域用户列表
  2. net group /domain  //查询域内所有用户组列表
  3. net group “Domain Admins” /domain //查询域管理员用户
  4. net group "Domain Controllers" /domain  //查看域控制器
  5. net localgroup administrators /domain  //查询域内置本地管理员组用户
复制代码
3.找到域控
一般来说,域控服务器IP地址为DNS服务器地址,找到DNS服务器地址就可以定位域控。
  1. nslookup/ping 域名,解析到域控服务器IP地址
复制代码




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 11:43 , Processed in 0.012086 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表