内网信息收集

关注 星云博创攻防实验室 公众号

0x01：windows（工作组合域）

 

whoami /user 和 whoami /priv 检查当前shell权限

systeminfo：查看系统信息以及补丁情况

 

echo %PROCESSOR_ARCHITECTURE% 查看当前操作系统位数

ps:经过测试，如果应用程序是在64位OS上运行的32位应用程序，则此环境变量的进程版本将返回x86，反之亦然。判断位数准确率并不是那么高

 

 

AMD64代表64位，如若返回x86则为32位

 

netstat -ano 查看tcp/udp网络以及端口情况

route print 查看路由

查看路由表非常有必要，可以看一些路由映射情况

hostname：机器名

 

wmic OS get Caption,CSDVersion,OSArchitecture,Version：查看当前操作系统

 

wmic process list brief：查看进程信息

 

net statistics workstation:查看主机开放时间

 

wmic startup get command,caption：查看启动程序信息

 

tasklist：查看进程列表

 

WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List 查看杀软名字

 

WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List

 

WMIC /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe 获取杀软名字和安装路径

 

wmic onboarddevice get Desciption, DeviceType, Enabled, Status /format:list 判断是否为虚拟机

 

nslookup baidu.com 反向解析查询命令。也可以用来解析域名

 

wmic product get name,version :查看当前安装的程序

 

quser：查看在线用户

 

ipconfig /all命令查看时如果有primary dns suffix（主DNS后缀这一项）则说明在域内 没有则是工作组

 

tasklist /v :查看进程

 

net config workstation :查看当前登录域

 

cmdkey /l:远程桌面连接历史记录(把凭证取下来->本地解密）

dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* 查看是否存在凭证

参考文章：https://www.cnblogs.com/websecyw/p/12842741.html

 

net user：查看本机的用户账户信息

net user xxx查看本机xxx用户信息

 

net user /domain :显示所在域的用户名单 指定在域控中执行

net user 域用户 /domain 获取某个域用户的详细信息

net user /domain xxx 123456 修改域用户密码，需要域管理员权限

 

net group “domain admins” /domain 获取域管理员列表

net group “domain controllers” /domain 查看域控制器（如果有多台）

net group “domain computers” /domain 查看域机器

net group /domain 查看域里面的工作组

 

net localgroup administrators 本机管理员[通常含有域用户]

net localgroup administrators /domain 登录本机的域管理员

net localgroup administrators workgroup\user001 /add 域用户添加到本机

 

net view 查看同一域内机器列表

net view \\ip 查看某ip共享

net view \\GHQ查看GHQ计算机的共享资源列表

net view /domain 查看内网存在多少个域

net view /domain:XYZ 查看XYZ域中的机器列表

 

query user || qwinsta：查看当前在线用户

 

net accounts /domain 查询域用户密码过期等信息

 

关防火墙：

win2003前

netsh firewall set opmode disable

win2003以后

netsh advfirewall set allprofiles state off

netsh firewall show config:查看防火墙配置

 

net user XXX /domain:查询指定用户的详细信息

 

route print 查看路由

powershell的get-wmi对象(待补吧 有些难）

get-wmiobject -list：自己的windows计算机支持那些可用的wmi类

 

判断主机是否是域内的方法：

 

 探测域内存活主机

1:利用netbios快速探测内网

2:利用ICMP协议快速探测内网

依次对内网中的每个IP地址执行ping命令，可以快速找出内网中所有存活的主机

for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I | findstr "TTL="

 

扫描域内端口

scanline端口扫描工具

 

 

 

0x02：linux

dmidecode -s system-product-name 如果输出含Virutal就是虚拟机，其他都是物理机

 

netstat -anpt 查看端口状态（开启了哪些服务，内网ip连接

ps -ef 查看进程状态（开启了哪些服务

cat /root/.bash_history 查看历史命令

find / -name *.cfg