域渗透之信息搜集技巧

1337163122

​https://mp.weixin.qq.com/s?__biz ... 8a1fcbc183d841c4#rd
域渗透之信息搜集技巧BY [url=]HACK之道[/url] 4天前
一、主机信息搜集查看系统信息
systeminfo
Windows 辅助提权
http://payloads.net/Windows_patch/

​

辅助提权https://i.hacking8.com/tiquan/

​

http://blog.neargle.com/win-powerup-exp-index/#

​

exp https://github.com/SecWiki/windows-kernel-exploits
端口开放
netstat -ano
查看进程
tasklist
查看本机管理员
net localhroup administrators       
查看补丁信息
wmic qfe
查看操作系统类型
wmic os
查询系统架构
​

1. ​
   
2. echo %processor_architecture%
   
3. set process
   
4. 
   

复制代码

​

​

​查询安装软件的名称，以及版本
Product get 支持的参数

1. ​
   
2. AssignmentType  Caption Description   HelpLink   HelpTelephone
   
3. IdentifyingNumber  InstallDate  InstallDate2  InstallLocation
   
4. InstallSource   InstallState  Language  LocalPackage     Name
   
5. PackageCache   PackageCode   PackageName  ProductID  RegCompany  
   
6. RegOwner      SKUNumber  Transforms URLInfoAbout   URLUpdateInfo  
   
7. Vendor    Version   WordCount
   
8. 
   
9. ​

复制代码

​

​

​​
杀毒软件识别
tasklist /svc
将命令执行结果放入在线识别 http://ddoslinux.com/windows/index.php

​

地址 http://payloads.net/kill_software/

​

获取杀毒软件
WMIC /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Formatist

​

WMIC /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName,productState,pathToSignedProductExe

​

自启动
当用户登录到计算机系统时自动运行的命令
wmic startup get command, caption

​

查看机器运行信息
包含开机时间
net statistics workstation

​

查看wifi密码
​

1. ​
   
2. netsh wlan show profile
   
3. netsh wlan show profile name="313" key=clear
   
4. 
   
5. ​

复制代码

​

​

​​

​

​网络判断icmp ping命令
dns lookup
http curl 或者telent
路由 以及 arp 缓存

1. ​
   
2. route print
   
3. arp -a
   
4. 
   
5. <span data-cke-copybin-start="1">​</span><div tabindex="-1" contenteditable="false" data-cke-widget-wrapper="1" data-cke-filter="off" class="cke_widget_wrapper cke_widget_block cke_widget_codeSnippet cke_widget_focused cke_widget_selected" data-cke-display-name="代码段" data-cke-widget-id="21" role="region" aria-label="代码段 小部件"><pre data-cke-widget-data="%7B%22code%22%3A%22type%20c%3A%5C%5CWindows%5C%5Csystem32%5C%5Cdrivers%5C%5Cetc%5C%5Chosts%5Cn%22%2C%22classes%22%3Anull%7D" data-cke-widget-upcasted="1" data-cke-widget-keep-attr="0" data-widget="codeSnippet" class="cke_widget_element"><code class="hljs">type c:\Windows\system32\drivers\etc\hosts
   
6. </code></pre><span class="cke_reset cke_widget_drag_handler_container" style="background: url(&quot;https://csdnimg.cn/release/blog_editor_html/release1.9.1/ckeditor/plugins/widget/images/handle.png&quot;) rgba(220, 220, 220, 0.5); top: 0px; left: 0px;"><img class="cke_reset cke_widget_drag_handler" data-cke-widget-drag-handler="1" src="data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==" width="15" title="点击并拖拽以移动" height="15" role="presentation"></span></div><span data-cke-copybin-end="1">​</span>

复制代码

​
信息收集脚本
https://raw.githubusercontent.co ... ster/Infogather.bat
二、域信息搜集查看本地用户

​

在线用户
quser
获取当前工作域信息
net config workstation

​

查看建立的链接
net use

​

查看域时间
net time /domain:域名
同步时间
​

1. ​
   
2. net use \\ip "密码" /user:"用户"
   
3. net time \\ip /set
   
4. 
   
5. ​

复制代码

​
查找域控服务器
net group "domain controllers" /domain

​

查找域控管理员
net group "domain controllers" /domain
查看域成员
net user /domain

​

查看当前域信息
net config workstation

​

查看域密码用户策略
net accounts /domain

​

域内共享资源查询
net view /domain:域名

​

查看域上某主机的共享资源

​

其他
cmdkey /l 远程桌面连接历史wmic environment get name,VariableValue 获取环境变量

作者：BY，文章来源：http://diego.team/
​