本章节内容主要是介绍在内网中该如何搜集信息以及该搜集哪些信息。
文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。
0x01 Windows(工作组和域)
0x01-1 检查当前shell权限
whoami /user && whoami /priv
0x01-2 查看系统信息
systeminfo
主机名->扮演的角色
0x01-3 tcp/udp 网络连接状态信息
netstat -ano
可以获取内网IP分布状态-服务(redis)
0x01-4 机器名
hostname
0x01-5 查看当前操作系统
wmic OS get Caption,CSDVersion,OSArchitecture,Version
ver
0x01-6 查杀软
WMIC /Node:localhost /Namespace:\\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:list
0x01-7 查看当前安装的程序
wmic product get name,verion
0x01-8 查看在线用户
quesr
0x01-9 查看网络配置
有Primary Dns Suffix就说明是域内,空的则当前机器应该在工作组
ipconfig /all
0x01-10 查看进程
tasklist /v
有些进程可能是域用户开启的->通过管理员权限 凭证窃取->窃取域用户的凭证
0x01-11查看当前登录域
net config workstation
0x01-12 远程桌面连接历史记录
cmdkey /l
把凭证取下来->本地解密
0x01-13 查看本机上的用户账号列表
net user
0x01-14 查看本机用户XXX的信息
net user XXX
net user /domain 显示所在域的用户名单
net user 域用户 /domain 获取某个域用户的详细信息
net user /domain XXX 123456 修改域用户密码,需要域管理员权限
net user /do 获取域用户列表
net group "domain admins" /domain 获取域管理员列表
net group "domain controllers" /domain 查看域控制器(如果有多台)
net group "domain computers" /domain 查看域机器
net group /domain 查询域里面的工作组
net localgroup administrators 本机管理员[通常含有域用户]
net localgroup administrators /domain 登录本机的域管理员
net localgroup administrators workgroup\user001 /add 域用户添加到本机
net view 查看同一域内机器列表
net view \\ip 查看某IP共享
net view \\GHQ 查看GHQ计算机的共享资源列表
net view /domain 查看内网存在多少个域
net view /domain:XYZ 查看XYZ域中的机器列表
net accounts /domain 查询域用户密码过期等信息
0x02 Windows(域)
nltest /domain_trusts /all_trusts /v /server:192.168.1.2 返回所有域信任列表
nltest /dsgetdc:hack /server:192.168.1.2 返回域控和其相应的IP地址
0x03 Linux
0x03-1 查看当前权限
whoami
0x03-2 查看网卡配置
ifconfig
0x03-3 查看端口状态(开启了哪些服务,内网IP连接等)
netstat -anpt
0x03-4 查看进程状态(开启了哪些服务等)
ps -ef
0x03-5 查看管理员的历史输入命令(获取密码,网站目录,内网资产等信息)
history
cat /root/.bash_history
0x03-6 查找某个文件(寻找配置文件等)
find / -name *.cfg
