[内网信息收集] 本地信息收集 — 手动收集 Windows 主机信息

已于 2025-04-01 16:53:35 修改
阅读量1.2k 收藏 10
点赞数 34
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: windows 网络安全 网络 安全
于 2025-02-24 06:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/145777938

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

不管是在外网还是在内网中,信息收集都是重要的第一步。对于内网信息收集,我们需要了解到,我们当前控制的机器所处的内网结构是怎么样的,当前机器的角色是什么,使用这台机器的人的角色是什么,以及这台机器上安装了什么杀毒软件,这台机器能否上网,这台机器的型号是啥,使用的操作系统是啥,这些都是我们后面进行进一步攻击的依据,都需要我们通过信息收集来回答。

内网渗透的前提是你已经通过 CS 或者 MSF 拿到了内网一台机器的 Shell,大部分的收集都是通过命令行完成的,笔者这里就不浪费时间专门弄一个 CS 了,这里直接演示针对一台 Windows 电脑,我们应该使用什么样的命令完成信息收集。

0x01:判断当前 Shell 环境

通过下面的命令,我们可以判断我们当前拿到的 Shell 所处的环境,是域还是电脑本地:

 whoami  # 获取当前用户名称

了解本专栏 订阅专栏 解锁全文 超级会员免费看
红队常见REG指令操作
不忘初心,护天下安全!
07-08 709
reg.exe是windows操作注册表的命令行工具,是红队在后渗透阶段最常使用的途径之一。这里进行总结,方便红队同学进行深入,也方便蓝方进行恶意指令收集。查看REP服务是否开启,1关闭, 0开启通过注册表查看RDP端口或者:如果发现 3389 并没有开启,我们使用以下方式开启它。通过修改注册表来设置一下允许远程桌面连接:如果出现: 需要关闭鉴权模式,我们采用如下命令,这里0代表关闭,1代表开启(即取消 “仅允许运行使用网络界别身份验证的远程桌面的计算机连接” 这一安全设置。) 利用哈希传递登录 RDP 远
[内网信息收集] 本地信息收集 — 自动收集 Windwos 主机信息 — BAT 脚本
最新发布
Blue17 の 小窝
02-25 1098
批处理(Batch)也被称为 “批处理脚本”。故名思义,批处理就是对某对象进行批量的处理,通常被认为是一种简化的脚本语言,它被广泛应用于 DOS 与 Windows 系统(其实 Linux 也有,我们一般称 Linux 的叫 Shell 脚本)。Windows DOS(BAT)批处理和PowerShell 批处理DOS 批处理:基于 Windows DOS 命令的,用来自动地批量地执行 DOS 命令以实现特定操作的脚本。
内网信息收集
qq_46804551的博客
01-21 631
1.查询网络配置命令: ipconfig /all 2.查询操作系统及软件的信息 1)查看操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" //适用于英文的操作系统,中文的: systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 2)查看系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装的软件及版本、路径等 wmic product get name,
获取windows硬件、软件信息的方法
babytiger的专栏
11-30 3418
1,方法1 systeminfo该命令是中用于显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、、产品 ID 和硬件属性,如、磁盘空间和网卡和补丁信息等。上面输出的信息分为表头,正文两行输出,我们可以用","作为切分标志,将信息存在字典数组中,便于查询2,wmic。
windows信息收集
haicunzaimazhen的博客
03-28 666
windows信息收集 windows信息收集常用命令 主機名 hostname ip地址等信息 ipconfig 系统信息 systeminfo 查询补丁信息 wmic qfe list 查看环境变量 set 查看安装的软件 wmic product get name 查看服务 sc query 查看路由表 Route print 查看连接过的wife for /f "skip=9 tokens=1,2 delims=:" %i in ('net
获取Windows远程桌面端口
weixin_53641036的博客
09-08 5342
对远程桌面的默认端口进行修改,可以在注册表中进行手工修改。在重启前要对新的端口进行放行,不然端口变更后远程就无法访问了。最终远程桌面端口的放行还与防火墙策略有关,有些管理员会在防火墙策略中只对管理员的IP放行,此时远程桌面只对管理员所属IP开放,其他人没有权限访问远程桌面服务。Windows的默认远程桌面使用的端口是3389,如果管理员更改了默认端口,此时想获取默认端口就需要查询注册表。本地可以通过 netstat 查看本地开放的端口,从外部则只能通过端口扫描工具进行扫描。
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1627
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网信息收集.pdf
04-08
### 内网信息收集知识点详解 #### 一、概述 在进行网络安全测试或者渗透测试时,内网信息收集是一项至关重要的...通过对网络拓扑、主机信息、服务状态等多方面的细致收集和分析,可以为后续的安全评估提供有力的支持。
红队内网攻防渗透:内网渗透之Windows内网信息收集内网和域
HACKONE的博客
04-10 729
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
rdp连接工具_横向渗透之 [RDP]
weixin_39928940的博客
11-27 1659
重生信息安全T3ngYu一、RDP 服务确定和启动 1. 确定RDP服务是否启动和服务端口 (1)注册表查询REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections # 查看RDP服务是否开启:1关闭,0开启 REG QUERY "HKEY_LOCAL_MACH...
本机计算机信息收集批处理
03-21
使用批处理获取本机计算机名,用户名主机类型,主板BIOS版本时间等信息并生成表格(主要域环境用来查询超过5年的电脑),以计算机名做重复判断,已收集的不会再录入表格
内网中的RDP利用
ULGANOY的博客
09-06 1712
RDP相关安全漏洞
初探MSSQL注入
要不,单步调试走起?
12-27 5231
探索MSSQL下,有了SA注入点到底能走到哪一步!
windows主机信息收集常用命令
闲人
10-25 617
获取当前系统版本;获取当前系统补丁安装信息获取当前主机使用了什么杀毒软件;获取当前主机开启了什么服务;获取当前主机各个程序的权限,看看能否盗用令牌;
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1779
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
远程桌面端口修改
暖暖爸爸的博客
09-17 257
1、打开运行:regedit 2、找到位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp 3、切换到十进制查看
获取rdp保存的凭证
weixin_44747030的博客
12-23 1801
获取rdp保存的凭证
学习笔记-信息
人饭子的博客
11-05 363
信息 记录收集 Windows 系统软硬件信息的命令 域信息信息收集 笔记 大纲 软件 版本信息 环境变量 开机启动 日志 应用服务 用户相关 硬件 网络 硬盘文件系统 软件 版本信息 ver windows 版本 winver 弹框显示当前 windows 系统信息 hostname ...
内网结构探测:域内信息收集关键步骤
作者bugcx在其博客中分享了如何在入侵内网时进行初步的信息搜集工作,以便了解网络布局和寻找潜在漏洞。首先,通过对网络设备如子网掩码、本机IP、网关和DNS服务器的识别,可以构建基本的网络拓扑图,尽管这一步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值