内网域环境、工作组、局域网等探针方案

1. 信息收集

1.1 网络收集

了解当前服务器的计算机基本信息,为后续判断服务器角色,网络环境做准备

  • systeminfo 详细信息

  • net start 启动服务

  • tasklist 进程列表

  • schtasks 计划任务(受权限影响)
    了解当前服务器的网络接口信息,为判断当前角色,功能,网络架构做准备

  • ipconfig /all 判断存在域-DNS(如果有域的话则dns后缀中有域名,因为在域环境中通常有dns解析服务器)
    image.png

  • net view /domain 判断存在域名
    image.png

  • net time /domain 判断主域(域成员会从域控上获取时间)
    image.png

  • netstat -ano 当前网络端口开放
    image.png

  • nslookup 域名 追踪来源的地址
    image.png

1.2 用户信息收集

旨在了解当前计算机或域环境下的用户及用户组信息,便于后期利用凭据进行测试系统
默认常见用户身份:

  • Domain Admins:域管理员(默认对域控制器有完全控制权)
  • Domain Computers:域内机器
  • Domain Controllers:域控制器
  • Domain Guest:域访客,权限低
  • Domain Users:域用户
  • Enterprise Admins:企业系统管理员用户(默认对域控制器有完全控制权)
    image.png

1.2.1 相关用户收集操作命令

  • whoami /all 用户权限
  • net view 显示域列表、计算机列表或指定计算机的共享资源列表
  • net config workstation 显示和更改可配置的工作站服务参数
  • net user 本地用户
  • net localgroup 本地用户组
  • net user /domain 获取域用户信息
  • net group /domain 获取域用户组信息
  • wmic useraccount get /all 涉及与用户详细信息
  • net group “Domain in Admins” /all 查询域管理员账户
  • net group “Enterprise Admins” /all 查询管理员用户组
  • net group “Domain Controllers” /all 查询域控制器

1.3 重要信息收集–凭据信息收集

旨在收集各种密文,明文,口令等,为后续横向渗透做好测试准备
计算机用户HASH(操作系统上的账号密码信息),明文获取-mimikatz(win),minipenguin(linux)
计算机各种协议服务口令获取-LaZagne(all),XenArmor(win)

  • 相关下载地址:
    http://unixwiz.net/tools/nbtscan.html
    https://github.com/samratashok/nishang
    https://github.com/AlessandroZ/LaZagne
    https://github.com/gentilkiwi/mimikatz/releases
    https://github.com/huntergregal/mimipenguin/releases/
    https://nagareshwar.securityxploded.com/download-softwares/
    https://xenarmor.com/allinone-password-recovery-pro-softwarel
    https://pan.baidu.com/s/14eVDglqba1aRXi9BGcBbug 提取码:taqu

网上粘贴

ipconfig /all                ------ 查询本机IP段,所在域等

net user                     ------ 本机用户列表

net localgroup administrators       ------ 本机管理员[通常含有域用户]

net user /domain                        ------ 查询域用户

net group /domain                      ------ 查询域里面的工作组

net group “domain admins” /domain       ------ 查询域管理员用户组

net localgroup administrators /domain    ------ 登录本机的域管理员

net localgroup administrators workgroup\user001 /add   ------域用户添加到本机

net group “domain controllers” /domain                         ------ 查看域控制器(如果有多台)

net time /domain          ------ 判断主域,主域服务器都做时间服务器

net config workstation   ------ 当前登录域

net session                  ------ 查看当前会话

net use \ip\ipc$ pawword /user:username      ------ 建立IPC会话[空连接-***]

net share                    ------  查看SMB指向的路径[即共享]

net view                      ------ 查询同一域内机器列表

net view \ip                ------ 查询某IP共享

net view /domain         ------ 查询域列表

net view /domain:domainname        ------ 查看workgroup域中计算机列表

net start                                         ------ 查看当前运行的服务

net accounts                                   ------  查看本地密码策略

net accounts /domain                      ------  查看域密码策略

nbtstat –A ip                                   ------netbios 查询

netstat –an/ano/anb                        ------ 网络连接查询

route print                                      ------ 路由表

=============================================================

dsquery computer       ----- finds computers in the directory.

dsquery contact           ----- finds contacts in thedirectory.

dsquery subnet            ----- finds subnets in thedirectory.

dsquery group             ----- finds groups in thedirectory.

dsquery ou                   ----- finds organizationalunits in the directory.

dsquery site                 ----- finds sites in thedirectory.

dsquery server             ----- finds domain controllers inthe directory.

dsquery user                ----- finds users in thedirectory.

dsquery quota              ----- finds quota specificationsin the directory.

dsquery partition         ----- finds partitions in thedirectory.

dsquery *                     ----- finds any object inthe directory by using a generic LDAP query.

dsquery server –domain Yahoo.com | dsget server–dnsname –site —搜索域内域控制器的DNS主机名和站点名

dsquery computer domainroot –name *-xp –limit 10----- 搜索域内以-xp结尾的机器10台

dsquery user domainroot –name admin* -limit ---- 搜索域内以admin开头的用户10个

[注:dsquery来源于Windows Server 2003 Administration Tools Pack]

=============================================================

tasklist /V                                                      ----- 查看进程[显示对应用户]

tasklist /S ip /U domain\username /P /V             ----- 查看远程计算机进程列表

qprocess *                                                    ----- 类似tasklist

qprocess /SERVER:IP                                      ----- 远程查看计算机进程列表

nslookup –qt-MX Yahoo.com                           ----- 查看邮件服务器

whoami /all                                                   ----- 查询当前用户权限等

set                                                              ----- 查看系统环境变量

systeminfo                                                    ----- 查看系统信息

qwinsta                                                        ----- 查看登录情况

qwinsta /SERVER:IP                                       ----- 查看远程登录情况

fsutil fsinfo drives                                           ----- 查看所有盘符

gpupdate /force                                            ----- 更新域策略

=============================================================

wmic bios                                                     ----- 查看bios信息

wmic qfe                                                      ----- 查看补丁信息

wmic qfe get hotfixid                                     ----- 查看补丁-Patch号

wmic startup                                                 ----- 查看启动项

wmic service                                                 ----- 查看服务

wmic os                                                       ----- 查看OS信息

wmic process get caption,executablepath,commandline

wmic process call create “process_name” (executes a program)

wmic process where name=”process_name” call terminate (terminates program)

wmic logicaldisk where drivetype=3 get name, freespace, systemname, filesystem, size,

volumeserialnumber (hard drive information)

wmic useraccount (usernames, sid, and various security related goodies)

wmic useraccount get /ALL

wmic share get /ALL (you can use ? for gets help ! )

wmic startup list full (this can be a huge list!!!)

wmic /node:“hostname” bios get serialnumber (this can be great for finding warranty info about target)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/60451.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

什么是量化交易

课程大纲 内容初级初识量化,理解量化 初识量化 传统量化和AI量化的区别 量化思想挖掘 量化思想的挖掘及积累技巧 量化代码基础: python、pandas、SQL基础语法 金融数据分析 常用金融分析方式 常用因子分析方式 数据分析实战练习 回测及交易引擎 交易引擎…

OpenHarmony-1.启动流程

OpenHarmony启动流程 1.kernel的启动 流程图如下所示:   OpenHarmony(简称OH)的标准系统的底层系统是linux,所以调用如下代码: linux-5.10/init/main.c: noinline void __ref rest_init(void) {struct task_struct *tsk;int pid;rcu_sch…

简单理解回调函数

回调函数是编程中一个非常重要的概念,它是一种以函数作为参数并在某个事件或条件满足时被调用的函数。这种机制使得程序能够以非线性的方式执行,增加了代码的灵活性和模块化。下面我将详细解释回调函数的几个关键点: 定义和作用 回调函数是一…

C++:线程(thread)的创建、调用及销毁

在 C 中,线程的管理主要依赖于标准库 std::thread,自 C11 起,这一功能被标准化,使得我们能够更加方便地创建、管理和销毁线程。这里我们详细讲解线程的创建、调用和销毁流程。 1. 线程的创建 创建线程通常是为了在单独的线程中执…

【LeetCode】【算法】64. 最小路径和

LeetCode 64. 最小路径和 题目描述 给定一个包含非负整数的 m x n 网格 grid ,请找出一条从左上角到右下角的路径,使得路径上的数字总和为最小。 说明:每次只能向下或者向右移动一步。 思路 思路:这种题太典了,典…

什么时候需要复写hashcode()和compartTo方法

在Java编程中,复写(重写)hashCode()和compareTo()方法的需求通常与对象的比较逻辑和哈希集合的使用紧密相关。但请注意,您提到的compartTo可能是一个拼写错误,正确的方法名是compareTo()。以下是关于何时需要复写这两个…

1.7 JS性能优化

从输入url到页面加载完成都做了些什么 输入 URL - 资源定位符 http://www.zhaowa.com - http 协议 追问&#xff1a;http 与 TCP 1. http - 应用层 < > TCP - 传输层 2. 关联 - http基于TCP实现连接 < > UDP > 握手 & 挥手 &#xff08;传输速率上较…

批量修改文本的神器“多光标”(Multi-cursor)

“多光标”是许多文本编辑器和IDE&#xff08;如Visual Studio Code、Sublime Text或PyCharm&#xff09;中的一个功能&#xff0c;允许你在文本的不同位置放置多个光标并同时编辑它们。这在处理重复性任务时非常有用&#xff0c;比如重命名变量、同时编辑多行文本或在多个位置…

Spring Task详细讲解

✨Spring Task简介 Spring Task 是 Spring 提供的轻量级定时任务工具&#xff0c;也就意味着不需要再添加第三方依赖了&#xff0c;相比其他第三方类库更加方便易用。可以按照约定的时间自动执行某个代码逻辑。 使用场景&#xff1a; 信用卡每月还款提醒银行贷款每月还款提醒…

FreeRTOS源码(二) 任务调度

FreeRTOS源码(二) 任务调度 任务创建 1、任务结构体 typedef struct tskTaskControlBlock {volatile StackType_t *pxTopOfStack; /* Points to the location of the last item placed on the tasks stack. */ListItem_t xStateListItem; /* The list that holds…

Qt/C++ 海康SDK开发示例Demo

*** 工业相机在机器视觉中起到关键作用&#xff0c;本文基于海康 SDK 详细解读了设备连接与控制的各个步骤。内容涵盖设备枚举、句柄创建、图像采集回调以及设备异常处理&#xff0c;帮助开发者快速理解如何通过代码控制相机&#xff0c;实时采集并处理图像数据。*** 1. 搜索并…

ubuntu ros 解决建完图后 保存的地图非常小的问题

解决建完图后 保存的地图非常小的问题 在ROS中使用Gmapping等SLAM算法建图后&#xff0c;如果保存的地图非常小&#xff0c;通常是由于建图过程中的分辨率设置不当或地图边界没有覆盖到整个环境导致的。以下是详细的解决方案和具体步骤&#xff1a; 解决方案概述 调整地图分…

HDLBIts习题(5):移位寄存器

&#xff08;1&#xff09;易错习题1&#xff1a;109题&#xff08;shift18&#xff09; 对算数左移和算数右移概念不清&#xff0c;不知道该如何计算。 逻辑左移和算术左移之间没有区别。&#xff08;无论是有符号位数据还是无符号位数据&#xff0c;右侧补0&#xff09; 逻辑…

想要成为独立游戏作者 :通关!游戏设计之道 2-2 关卡设计

本文通过ai辅助总结加个人微调,不喜勿喷 前篇如下&#xff1a; 想要成为独立游戏作者 &#xff1a;通关&#xff01;游戏设计之道 2-1 HUD-CSDN博客 1.关卡的多重定义 在电子游戏行业里 “关卡” 有多种含义&#xff0c;如游戏行为发生的环境、分割的游戏体验单元、量…

【深圳大学】数据结构A+攻略(计软版)

1. 考试 1.1 形式 分为平时&#xff0c;笔试&#xff0c;机试三部分。其中&#xff1a; 平时占30%&#xff0c;包含平时OJ测验和课堂练习&#xff0c;注意这个可能会因老师的不同和课题组的新策略而改变。笔试占60%&#xff0c;是分值占比的主要部分。机试占10%。 1.2 题型…

Springboot 启动端口占用如何解决

Springboot 启动端口占用如何解决 1、报错信息如下 *************************** APPLICATION FAILED TO START ***************************Description:Web server failed to start. Port 9010 was already in use.Action:Identify and stop the process thats listening o…

名词解释-2-形状算数实验、潜在空间、3D生成模型

形状算术实验&#xff08;Shape Arithmetic&#xff09;是一种在3D生成模型中进行的实验&#xff0c;旨在通过在潜在空间中对形状的潜在向量进行算术操作来实现形状的变换。具体来说&#xff0c;该实验通过选择两个不同的3D形状实例&#xff0c;将其输入到编码器中生成两个潜在…

C++继承和参数化类型(模板)各自的优点

在C中&#xff0c;继承和参数化类型&#xff08;模板&#xff09;都是强大的代码重用机制&#xff0c;它们各自具有独特的优点。以下是对这两种机制优点的比较和归纳&#xff1a; C继承的优点 代码重用&#xff1a;继承允许子类继承父类的属性和方法&#xff0c;从而避免了重…

H.264/H.265播放器EasyPlayer.js RTSP播放器关于webcodecs硬解码H265的问题

EasyPlayer.js H5播放器&#xff0c;是一款能够同时支持HTTP、HTTP-FLV、HLS&#xff08;m3u8&#xff09;、WS视频直播与视频点播等多种协议&#xff0c;支持H.264、H.265、AAC、G711A、Mp3等多种音视频编码格式&#xff0c;支持MSE、WASM、WebCodec等多种解码方式&#xff0c…

C++写一个Date日期类

一个日期类作为类和对象知识点的总结 注意&#xff1a; 因为历史上1582年10月是少了10天&#xff0c;并且闰年的计算规则在1582年前后是不同的&#xff0c;因此计算某一天是周几&#xff0c;直接采用了倒推的方式确定公元1年1月1日是周几&#xff0c;然后反过来写的。&#xff…