内网信息收集
1.服务器内网结构是什么样的?
2.服务器角色是什么?
3.谁在使用这台服务器?
4.服务器上安装了哪些杀软?
5.服务器是通过什么方式联通外网的?
6.服务器是台式还是笔记本?
0x01 收集信息
需要简单了解本机信息,包括操作系统、权限、内网ip地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等等。
如果是域内主机,操作系统、应用软件、补丁、服务、杀毒软件一般都是批量统一安装的。
1.查询网络配置信息
命令:ipconfig /all 查询本机ip相关信息
2.查询操作系统及软件的信息
①查询操作系统和版本信息
命令:systeminfo | findstr /B /C:“OS 名称” /C:“OS 版本”
英文版系统: systeminfo | findstr /B /C:“OS Name” /C:“OS Version”
以上命令是从systeminfo信息中提取 名称和版本的信息 其他信息不输出.
②查看系统体系结构
命令: echo %processor_architecture%
③查看安装的软件及版本、路径等
命令:wmic product get name,version
④powershell命令收集
命令:cmd输入powershell -> powershell “get-wmiobject -class win32_product | select-object -property name,version”
3.查询本机服务信息
命令:wmic service list brief
4.获取进程列表(主要是查看杀软等进程有哪些存活)
cmd命令:tasklist
wmic命令:wmic process list brief
查询杀软地址:https://www.ddosi.com/av/1.php
5.查看启动程序信息
wmic命令:wmic startup get command,caption
6.查看计划任务
命令:schtasks /query /fo list /v
注意:如果使用936中文GBK编码的话,schtasks.exe /query 会报错
7.查看主机的开机时间
命令:net statistics workstation
8.查询用户列表
命令:**net user **列出用户列表
命令:net localgroup administrators 查看本地管理员下面的用户和信息,枚举域信息
命令:query user || qwinsta 查看在线用户
9.列出或断开本地计算机与所连接的客户端之间的会话
命令: net session
10.查看端口列表
命令:netstat -ano
11.查看系统相信信息(补丁列表)
命令:systeminfo
wmic命令:wmic qfe get caption,description,hotfixid,installedon
12.查询本机共享列表
命令:net share
wmic命令:wmic share get name,status
13.查询路由表及所有可用接口的arp缓存表
命令:arp -a
命令:route print
14.查询防火墙相关配置
①关闭防火墙
命令:netsh firewall set opmode disable Windows2003及之前的版本
命令:netsh advfirewall set allprofiles state off Windows2003之后的版本
②查看防火墙配置
命令:netsh firewall show config
③修改防火墙配置
Windows 2003及之前允许指定(nc)程序全部链接
命令:netsh firewall add allowedprogram c:\nc.exe “allow nc” enable
④允许指定程序退出
命令:netsh advfirewall firewall add rule name=“allow nc” dir=out action=allow program=“C:\nc.exe”
⑤允许3389端口放行
命令:netsh advfirewall firewall add rule name=“remote desktop” protocol=tcp dir=in localport=3389 aciton=allow
⑥自定义防火墙日志存储的位置
命令:netsh advfirewall set currentprofile logging filename “C:\windows\temp\firewall.log”
15.查看代理配置情况
执行命令可以看到127.0.0.1的1080端口代理信息
命令:reg query “HKEY_CURRENT_UESR\Software\Microsoft\Windows\CurrentVersion\Internet Settings”
16.查询并开启远程连接服务
①查看远程连接端口
命令:reg query “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\control\Terminal serve\winstattions\rdp-tcp” /v portnumber
②Winwos server 2008和2012开启远程连接
命令1:wmic /namespace:\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS!=“”) call setallowtsconnections 1
命令2:wmic \namespace:\root\cimv2\terminalservices path win32_tsgenralsetting where (terminalname=“rdp-tcp”) call setuser authenticationrequired 1
命令3:reg add “HKLM\SYSTEM\Currentcontrolset\control\terminal server” /v fsinglesessionperuser /t reg_dword /d 0 /f
③Win7以上开启3389:
1.设置远程桌面端口:
命令:reg add “HKLM\SYSTEM\currentcontrolset\control\terminal server\winstations\rdp-tcp” /t reg_dword /v portnumber /d 3389 /f
2.开启远程桌面
命令:wmic rdtoggle where servername=‘%computernamer%’ call setallowtsconnections 1
3.检查端口状态
命令:netstat -an|find “3389”**
4.关闭远程桌面
命令:wmic rdtoggle where servername=‘%computername%’ call setallowtsconnections 0
0x02查询当前权限
1.查询当前权限
命令:whoami
存在三种情况:普通用户、管理员用户、域用户
2.获取域sid
命令:whoami /all
3.查询指定用户的详细信息
命令:net user XXX /domain
0x03 内网其他信息
获取完本机的相关信息后,就要判断当前内网环境中是否存在域
1.查询ip信息
命令:ipconfig
2.查询系统详细信息
命令:systeminfo
3.查询当前登录域及登录用户信息
命令:net config workstation
4.判断主域
命令:net time /domain
这里会有三种情况: 1.当前网络环境为工作组 2.存在域 3.存在于但不是当前域用户。
0x04 探测内网存活主机
1.利用netbios快速探测内网
netbios是局域网使用的一种应用程序接口(api),所有局域网都是netbios协议上工作的。
2.利用ICMP协议探测内网
Linux环境下速度快
命令:for i in {1…254};do (ping -c 192.168.1.${i} | grep “bytes from” | grep -v “Unreachable” &);done;
Windwos环境下速度慢
命令:for /L %I in (1,1,254) DO @ping -w 1 -n 192.168.1.%I | findstr “TTL=”
3.通过arp扫描探测内网
arp -scan工具 命令:arp.exe -t 192.168.1.0/24
项目地址: https://github.com/royhills/arp-scan
0x05 扫描域内端口
注意三点:
1.端口的banner信息
2.端口上运行的服务
3.常见应用的默认端口
1.利用telnet命令扫描
2.MSF端口扫描
命令:search scanner/port
选择第四个 axuiliary/scanner/portscan/tcp
3.端口banner信息
0x06 收集域内基础信息
1.查询域
命令:net view /domain
2.查询域内所有计算机
命令:net view /domain:GOD //域名
3.查询域内所有用户组列表
命令:net group /domain
4.查询所有域成员计算机列表
命令:net group “domain computers” /domain
5.获取域密码信息-设置规则
命令:net accounts /domain
6.获取域内信任信息
命令:nltest /domain_trusts
0x07 查找域控制器
1.查找域控制器的机器名
命令:nltest /DClist:域名
2.查看域控制器的主机名(非域控制器使用)
命令:nslookup -type=SRV_ldap._tcp
3.查看当前时间
命令:net time /domain
4.查看域控制器组
命令:net group “domain controllners” /domain
netdom query pdc可以看到域控制器
0x08 获取域内的用户和管理员信息
1.向域控制器进行查询
命令:net user /domain
2.获取域内用户的详细信息
命令:wmic useraccount get /all
3.查看存在的用户
命令:dsquery user
4.查询本地管理员账户
命令:net localgroup administrators
0x09 查询域管理员组
1.查询域管理员用户
命令:net group “domain admins” /domain
2.查询管理员用户组
命令:net group “enterprise admins” /domain
0x10 重点核心业务机器及敏感信息保护
1.核心业务机器
高级管理人员 系统管理人员 财务/人事/业务人员的个人计算机 |
2.敏感信息和敏感文件
站点源码备份文件、数据库备份文件等 |
0x11 基本架构
对目标网站的基本情况进行简单判断,分析目标服务器使用的web服务器、后端脚本、数据库、系统等
下面列举一些常见的web架构:
|
