目录
内网信息收集
机器角色分析
本机的信息收集
密码信息
如何查找内网的网段
进程、端口、补丁、共享文件夹
总结
域环境信息收集
MSF信息收集
内网信息收集
机器角色分析
1、判断当前主机是什么服务器?
web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、dns服务器、存储服务器。
2、判断机器所处的网络环境
大体指出机器所处的内网位置、对所处的内网位置进行全面的数据收集和分析整理。能够画出内网整体的拓扑结构!
3、判断机器所处的区域
看看是否在dmz区、办公区、核心区......
本机的信息收集
1、操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新的频率、网络连接、共享、会话 --- 如果是域内主机,那么操作系统、应用软件 、补丁、杀毒软件一般都是批量安装的!
2、手动信息收集
3、查询网络配置信息
ipconfig/all --- 查询操作系统以及软件信息
4、systeminfo | findstr /B/C:"OS Name" /C:"OS Version" --- 查询操作系统和版本信息 (英文系统)
systeminfo | findstr /B/C:"OS 名称" /C:"OS 版本" ----- 查询操作系统和版本信息 (中文系统)
echo %PROCESSOR_ARCHITECTURE% ---- 查看系统体系结构
wmic prouct get name,version --查看安装软件的版本、路径等!
powershell "Get-WmiObject-class Win32_product | Select-Object-Property name,version" powershell收集软件的版本信息
密码信息
sam没有权限 可以通过uac提权
如何查找内网的网段
1、用工具扫描 --- 上传扫描器
2、文件共享连接记录 (cmd -- //1)、ftp连接记录(文件夹 -- ftp://)、浏览器访问记录(历史记录)、3389开放记录(mstsc --- 查看是否存在记录)、分析流量....
3、meterpreter 抓取目标所在的网络流量
进程、端口、补丁、共享文件夹
tasklist | netstat -ano | systeminfo | net share(net use c:\\ip\c$)
计划任务 schtasks.exe | at
总结
域环境信息收集
MSF信息收集
1、加载本地kali的powersploit模块
2、进入meterpreter --- 加载powersploit(load powershell )--- 导入(powershell_import /usr/share/windows-resources/powersploit )---执行(powershell_execute get-NetDomain)
是否要提权
uac提权
拿到个人pc 域用户的权限
网络的收集
网段信息收集等
