MENU

域内信息收集----基本命令篇

January 16, 2018 • 安全技术

类似的文章实在是太多了,我只是想在这里写一些汇总,把各个相关的文章汇总过来,也方便平时翻看。
(此文中的内容不定时更新)

基本命令

账户相关

  • Windows用户列表
  • 账户详细信息

系统相关

  • 系统进程相关
    分析系统进程主要的原因有:

    1. 寻找杀软、安全监控工具,为后续提权、免杀、清楚日志打下基础
    2. 查看是否有利于提权的软件(观察软件启动的权限,用于第三方提权)
    3. 是否有其他业务(例如有数据库、办公软件、Teamviewer、VPN等进程),可以进一步信息收集
  • 这里顺便简单小计一下渗透中遇到的杀软对应进程列表(不定时更新)
进程名称杀软产品名称厂商
Zhudongfangyu.exe360安全卫士奇虎360

网络相关

  • 基本信息
    主要是用于查看该主机在整个系统内的网络位置,与其他机器的网络通信情况,进而判断出内网网络架构。

    • IP、DNS、Route、ARP、Port
  • 外网连通性
    如果联通外网则方便反弹shell,如果ping不通,那么可以尝试其他协议http、dns等,看看有什么协议能够走出来。这也为后期数据回传打基础。
    DNS: nslookup baidu.com 8.8.8.8
    ICMP:ping baidu.com -n 1 (国内百度,国外google)

内容相关

  • 搜索文件内容
    dir /b /s config.* 搜集本机所有的配置文件路径
    dir /b /s login*txt 也有一些管理员笔记喜欢用txt记录一些服务配置或者密码信息
    dir /b /s login* 所有带有login字段的文件名
    dir /b /s *.bak 所有以bak为后缀的的文件名
    dir /b /s *.config 所有以config为后缀的文件名

    findstr /si password .ini .txt .asp .cgi
    findstr /si password .ini .txt .php .xml

域相关

Tags: AD, cmd
Archives QR Code
QR Code for this page
Tipping QR Code