前言

进入内网,我们需要解决三个个问题

  • who?
  • where?
  • purview?
    因此,内网的信息收集是内网渗透必不可少的一环

用户信息

查询用户列表

net user

查询本地管理员信息

net localgroup administrators

查询当前在线用户

query user || qwinsta

查询会话

net session

网络信息

查看本机网络配置

ipconfig /all

查看arp缓存

arp -a

查看路由表

route print

查看端口

netstat -ano

主机信息

主机版本

systeminfo | findstr /b /c:"OS Name" /c:"OS Version"
中文版则如下:
systeminfo | findstr /b /c:”OS 名称” /c:”OS 版本”

系统体系结构

echo %processor_architecture%

安装软件

使用wmic:
wmic product get name,version
使用PowerShell:
powershell "get-wmiobject -class win32_product | select-object -property name,version"

杀软信息

wmic /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct get /format:LIST

服务信息

wmic service list brief

进程信息

tasklist /svc

wmic process list brief

系统自启动项

wmic startup get command,caption

计划任务

schtask /query /fo /list /v

开机时长

net statistics workstation

系统补丁

systeminfo

wmic qfe get caption,description,hotfixid,installedon

共享列表

net share

wmic share get name,path,status

防火墙配置

netsh firewall show config

远程连接端口

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber

权限信息

当前权限

whoami

获取SID

whoami /all

获取用户详细信息

net user xxx /domain

判断域

当一台主机不清楚是否入域,我们可以通过以下方式判断

net命令

net user /domain

ipconfig命令

首先通过ipconfig获取IP信息
再通过nslookup反向解析查询IP地址,由此判断DNS服务器和域控是否在一台服务器上

查看系统详细情况

在系统详细信息里,会存有当前系统是否入域的情况
systeminfo | findstr /C:"Domain"

查询当前登录域及登录情况

net config workstation

时间服务器判断主域

域控服务器通常也被当作时间服务器来使用,因此我们可以通过以下命令判断主域
net time /domain
根据结果不同来判断当前用户情况

  • 发生系统错误:存在域,但当前用户不是域用户
  • 返回时间:存在域且当前用户为域用户
  • 返回WORKGROUP:网络环境为工作组,不存在域

域内信息

已经确认主机已入域,可以通过下面命令收集信息

查询域

net view /domainnet user /domain

查询域内机器

net view /domain:xxx

查询域用户组

net group /domain

查询域用户列表

net group "domain computers" /domain

获取密码策略

net accounts /domain

获取域信任信息

nltest /domain_trusts

获取域内共享文件

net view \\dc

域控信息

查询域控名

nltest /dclist:xxx

查询域控主机名

nslookup -type=srv +ldap._tcp

查询域控组

net group "domain controllers" /domain

查询主域控器

netdom query pdc

域内用户和管理员信息

查询域用户列表

域控查询

net user /domain

获取详细信息

wmic useraccount get /all

查询本地管理员组

net localgroup administrators

查询域管用户

net group "domain admins" /domain

查询管理员用户组

net group "enterprise admins" /domain

内网渗透      内网信息收集

本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!

反射机制 上一篇
内网穿透 下一篇