内网渗透:内网基础信息收集

Windows:

whoami:查看当前当前主机名和登录用户名
whoami /user : 打印当前主机名和输出SID
​
SID的最后一个数字:
1000+:普通管理员
500:administrator
501:Guest
516:域控
544:域管理员
net命令族
net localgroup
net localgroup //查看当前组
net localgroup [组名] //查看组内用户
net localgroup [组名] [用户名] /add    //将用户添加到对应组内
​
思路:如果服务器是Windows;在获得到webshell以后,我们可以通过命令行开启远程桌面服务,接着创建后门用户进行远程登录(当然,前提是这是一个直接暴露在公网上的服务器)
net share
net share //查看共享是否开启(若开启的话,是开启了哪些共享文件)
可以进行木马或者病毒的传播
net user
net user //查看当前系统中的用户
net user $username /active:yes //查看系统中的
net user $username $password /add 添加用户
网络环境的信息收集
arp
arp -a //查看系统中的ARP缓存表,查看内网中与该设备进行交互过的设备
route print
route print //查看系统路由表
ping
进行出网探测:ping www.baidu.com  //查看拿下的主机是否能够出网
ping 通则说明该服务器可以出网,ping不同则表示该服务器无法出网
​
设备能够出网:这个时候就可以直接通过一系列相关的工具将拿下的主机与我们的vps(Virtual Private Server)进行连接,能够让我们进行下一步的横向渗透
防火墙的规则获取
netsh advfirewall firewall show rule name=all > 1.txt    //命令行
netsh advfirewall firewall show rule name=all dir=in type=dynamic  
Windows补丁获取
wmic qfe list   //获取补丁信息

这些命令可以直接集成在某个bat脚本中,以便对环境进行快速信息收集

在Windows系统中创建一个bat文件,并将如下内容复制进bat文件中;

whoami /user
net localgroup 
arp -a 
route print
ping www.baidu.com
netsh advfirewall firewall show rule name=all

然后直接运行即可,省去了敲那么多命令的过程,节省时间。

Linux

基础信息收集
uname -r //显示内核版本号
​
uname -a //显示全部的信息,包括内核名称、主机名、操作系统版本、处理器类型和硬件架构等
Linux kali 6.1.0-kali5-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.12-1kali2 (2023-02-23) x86_64 GNU/Linux
​
系统名 Linux
主机名 kali
内核  6.1.0-kali5-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.12-1kali2 (2023-02-23)
硬件平台 x86_64
操作系统 GNU/Linux
​
内核:6.1.0
主版本号:6
次版本号:1
修订版本号:0
whoami :查看当前登录的用户名
​
route -n : 查看路由表
​
arp -n : 查看ARP缓存表
​
cat /etc/group : 查看当前系统中的组信息
​
cat /etc/passwd : 查看当前系统中的用户信息

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/37737.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

002 SpringMVC入门项目搭建

文章目录 HelloController.javaspringmvc.xmlweb.xmlpom.xmlhello.jsp http://localhost:8080/showView http://localhost:8080/showData HelloController.java package com.springmvc.controller;import org.springframework.stereotype.Controller; import org.springframewo…

ArtTS语言基础类库内容的学习(2.10.1)

上篇回顾: ArkTS开发系列之Web组件的学习(2.9) 本篇内容:ArtTS语言基础类库-异步同步并发内容的学习(2.10.1) 一、知识储备 1. 异常并发 Promise和Async/await提供异步并发能力,是标准的JS异步语法 Pr…

Scala的Actor模型:并发编程的革命性抽象 摘要

标题:Scala的Actor模型:并发编程的革命性抽象 摘要 Scala语言以其强大的函数式编程特性和并发模型而闻名。Actor模型作为Scala并发编程的核心,提供了一种高效、可靠的并行处理方式。本文将深入探讨Scala的Actor模型,包括其设计理…

亿发微商城:从社交流量到生意增量,拓客+变现双收益

亿发微商城提供私域经营必备的系统 、服务和技术支持等全套解决方案。省去开发成本,还原品牌调性,打通社交渠道,经营私域会员,带来传统电商和线下门店之外的生意增量。

揭秘Etched AI:三个哈佛辍学00后挑战英伟达,推出Transformer专用ASIC芯片sohu

人工智能领域最近掀起了一股新的热潮,三位哈佛辍学的00后本科生创建了Etched AI,并成功推出了一款超强AI芯片sohu,直指英伟达的AI芯片帝国。这款芯片被誉为比英伟达H100快20倍,吸引了众多科技界的关注。本文将深入探讨Etched AI及…

“实时数据大屏2k、4k、8k”这样做【高级前端必备技能之一】

🔥废话不多先上效果图 🔥划重点 新手程序员需要注意以下几点: 我们需要进行充分的技术调研,进行技术选型产品,UI,再三确认效果图是否确定,避免后续出现返工的情况 不能拿到效果图之后&#x…

【分布式计算框架 MapReduce】MapReduce 初级编程

目录 一、MapReduce 示例程序的导入并运行测试 二、准备 4 个小文件(文件大小分别为 1.7M,5.1M,3.4M,6.8M) 1. 第一种情况,默认分片:不修改程序代码,直接使用 WordCount 源程序 2…

电脑提示vcomp140.dll丢失的几种有效的解决方法,轻松搞定dll问题

在电脑使用过程中,我们可能会遇到一些错误提示,其中之一就是找不到vcomp140.dll。那么,究竟什么是vcomp140.dll呢?为什么会出现找不到vcomp140.dll的情况呢?本文将从vcomp140.dll的定义、常见原因、对电脑的影响以及解…

如何理解CI/CD的概念及其在Java项目中的应用

CI/CD 是持续集成(Continuous Integration)和持续交付/部署(Continuous Delivery/Deployment)的缩写。它是一种现代软件开发实践,用于提高代码发布的频率和质量,确保软件系统的稳定性和一致性。通过自动化构…

19.《C语言》——【如何理解static和extern?】

🎇开场语 亲爱的读者,大家好!我是一名正在学习编程的高校生。在这个博客里,我将和大家一起探讨编程技巧、分享实用工具,并交流学习心得。希望通过我的博客,你能学到有用的知识,提高自己的技能&a…

解锁iCloud的全能潜力:从新手到专家的终极指南!

在今天这个数字化日益发达的时代,云服务已经成为我们生活中不可或缺的一部分。苹果公司的iCloud服务,作为一个集成的云服务平台,为用户提供了数据存储、备份、同步等多样化的功能。通过本文,我们将深入探讨如何高效利用iCloud&…

[单机版架设]新天堂2-死亡骑士338|带AI机器人

前言 今天给大家带来一款单机游戏的架设:新天堂2-死亡骑士338单机服务端—带AI机器人 如今市面上的资源参差不齐,大部分的都不能运行,本人亲自测试,运行视频如下: 新天堂2 搭建教程 此游戏架设不需要虚拟机&#xf…

识图生成代码:通义千问vsGPt4o,有点小崩

今日对比一下通义千问和GPt4o,在通过识别图片然后去生成前端代码 在当今ai的时代,通过ai去生成页面的代码可以很大的提高我们的开发效率下面是我们要求的生成的图片截图,这是掘金的榜单 效果对比 首先我们使用通义千问,让他去帮我…

C++11中引入的auto关键字和范围for循环(range-based for loop)。

C11中引入的auto关键字和范围for循环(range-based for loop)是两项重要的新特性,它们旨在提高代码的可读性和简洁性,同时减少编写错误。 auto关键字 auto关键字在C11中被赋予了新的含义,用于自动类型推断。在C11之前…

Django 自定义过滤器

1,编写自定义过滤器并注册 创建目录 Test/app5/templatetags 分别创建文件 Test/app5/templatetags/__init__.py Test/app5/templatetags/myfilter.py 添加过滤器脚本 Test/app5/templatetags/myfilter.py from django import template register template.…

Python功能制作之使用streamlit做一个简单的WebUI

使用Streamlit创建WebUI 1. 什么是Streamlit Streamlit 是一个开源的Python库,用于快速创建美观的Web应用。 它适合数据科学家和机器学习工程师,因为它能够以最小的代码量将数据应用程序带到浏览器中。通过简单的Python脚本,可以创建交互式…

c++类和对象(三)日期类

类和对象 一.拷贝构造函数定义二.拷贝构造函数特征三.const成员函数权限权限的缩小权限的缩放大 四.隐式类型转换 一.拷贝构造函数定义 拷贝构造函数:只有单个形参,该形参是对本类类型对象的引用(一般常用const修饰),在用已存 在的类类型对象…

kettle创建资源库无法登录问题

问题:You dont seem to be getting a connection to the server. Please check the path youre using and make sure the server is up and running. 1. 删除资源库 2.删除数据库中R_开头的表 3.重新创建资源库连接,查看是否成功产生表 4.创建成功&…

如何在离线环境下安装Docker社区版

目录 1. 引言 2. 准备工作 3. 下载Docker安装包 4. 下载Docker的依赖包 5. 将安装包传输到目标系统 6. 安装Docker社区版 7. 配置Docker 8. 解决常见问题 9. 维护和更新Docker 10. 创建离线安装脚本 11. 使用离线镜像 12. 高级配置与优化 13. 安全性考虑 14. 总结…

005-GeoGebra基础篇-GeoGebra的矩形

上一篇关于点的介绍已经触及到了诸多GeoGebra的基础操作,这一篇我们根据画矩形,继续探索GeoGebra。 目录 一、最粗暴的方式绘制矩形1. 使用“Polygon”工具直接绘制2. 注意看代数列表3. 关于矩形和线段 二、用点和线段绘制矩形(1)…