内网渗透_信息收集
内网渗透
对于内网渗透学习的笔记记录
内网组成
- 容器
- 云服务
- 路由器
- 服务器
- 打印机
- 交换机
- k8s集群
- Openstack
- Linux系统
- MacOS系统
- Windows系统
- Windows AD域
内网渗透思路
- 公网->内网
- 信息搜集
- 漏洞扫描
- 漏洞挖掘
- 漏洞利用
- 开始攻击
- 权限维持
- 持 久 化
- 权限提升
- 免杀隐藏
- 横向移动
- 痕迹清理
信息收集
Linux
用户信息
1 |
|
进程信息
- 进程信息
1
2
3
4ps aux
ps -efl
top
pstree -aup - 端口进程
1
2sudo lsof -i:22
sudo netstat -tunlp | grep 53 - 关闭进程
1
kill -9 PID
系统信息
- 主机名称
1
uname -a
- 内核版本
1
2
3
4uname -srm
hostnamectl
hostnamectl | grep -i kernel
cat /proc/version - CPU信息
1
2lscpu
cat /proc/cpuinfo - 内存信息
1
2free -m -w
cat /proc/meminfo - 交换分区
1
2free -m -w
cat /proc/meminfo - 环境变量
1
set
启动信息
计划任务
1 |
|
密码信息
1 |
|
票据信息
磁盘信息
网络信息
- 查看网络信息
1
ifconfig
- 查看host信息
1
cat /etc/hosts
- 查看网卡信息
1
2
3
4
5ifconfig
arp -a
route print
netstat -anot
Get-NetTCPConnection文件信息
服务信息
1 |
|
日志信息
软件信息
1 |
|
驱动信息
1 |
|
后缀信息
注册表信息
防火墙信息
Windows
用户信息
- 用户名称
1
2
3
4net user 查看当前用户名称
whoami 查看当前用户名称
quser(query user) 查看当前用户名称
wmic useraccount get /ALL /format:csv - 用户权限
1
net localgroup administrators
进程信息
- 查看进程
1
2
3tasklist
get-process
wmic process get caption,executablepath,commandline /format:csv - 筛选进程
1
2
3tasklist | findstr "explorer.exe"
tasklist /fi "ImageName eq explorer.exe"
get-process | findstr "explorer.exe" - 进程端口
1
netstat -ano | findstr "80"
- 进程内存
1
procdump #利用工具
- 进程权限
1
- 进程模块
1
tasklist /fi "ImageName eq explorer.exe" /m
- 模块搜索
1
tasklist /fi "MODULES eq capauthz.dll"
系统信息
- 主机名称
1
2hostname
[System.Net.DNS]::GetHostByName($Null)环境变量
- 查看变量
1
set
- 设置变量
1
2set test=Glacier 一次性
setx test "Glacier" 永久系统版本
1
2ver 查看当前服务器操作系统版本
systeminfo 查看当前系统版本与补丁信息启动信息
- 查看自启动项
1
dir "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp"
计划任务
- 查看计划任务
1
schtasks /query
后缀信息
- 查看文件关联
1
2assoc .txt
ftype | findstr txt注册表项
- 开启3389端口
1
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
- 关闭3389端口
1
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
域内信息
密码信息
票据信息
服务信息
1 |
|
磁盘信息
网络信息
日志信息
1 |
|
软件信息
1 |
|
驱动信息
1 |
|
后缀信息
注册表信息
防火墙信息
1 |
|
内网渗透_信息收集
https://glacierrrr.online/2022/10/09/内网渗透_信息收集/