内网信息收集
本机信息收集
一、本机信息收集
本机信息包括操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。
如果是域内主机,操作系统,应用软件,补丁、服务、杀毒软件一般都是批量安装的。
1.网络配置查询
1 |
|
2.查询操作系统及软件的信息
1 |
|
假如是英文版本就改为 Name 和· 版本就行
查看系统体系结构
1 |
|
3.查询进程列表
tasklsit
4.查看启动程序信息
wmic startup get command ,caption
5.查看计划任务
schtasks /query /fo LIST /v
6.查询用户列表
执行如下命令,查看本机用户列表
net user
net localgroup administrator
查看当前在线用户
query user || qwinsta
7.查询端口列表(常用命令)
netstat -ano
8.查看当前权限
whoami
9.获取域SID
whoami/all
二、自动收集信息
可以创建一个脚本,在目标机器上完成流程、服务、用户账户、用户组、网络接口、硬盘信息、网络共享信息、操作系统、安装的补丁、安装的软件、启动时运行的程序、时区等信息的查询工作。
三、判断是否存域环境
1.使用ipconfig命令
ipconfig/all
nslookup hacke.testlab
内网信息收集
http://example.com/2023/03/14/内网信息收集/