Windows常用内容渗透命令
假设现在已经拥有一台内网[域]机器,取名X-007.
1-1.内网[域]信息收集
A.本机X-007信息收集.
- [+]------用户列表[Windows用户列表/邮件用户/...]
- ---->分析Windows用户列表,不要忽略administrator.
- ---->分析邮件用户,内网[域]邮件用户,通常就是内网[域]用户,例如:owa
- [+]------进程列表
- ---->分析杀毒软件/安全监控工具等
- ---->邮件客户端
- ---->VPN等
- [+]------服务列表
- ---->与安全防范工具有关服务[判断是否可以手动开关等]
- ---->存在问题的服务[权限/漏洞]
- [+]------端口列表
- ---->开放端口对应的常见服务/应用程序[匿名/权限/漏洞等]
- ---->利用端口进行信息收集,建议大家深入挖掘[NETBIOS,SMB等]
- [+]------补丁列表
- ---->分析Windows补丁
- ---->第三方软件[Java/Oracle/Flash等]漏洞
- [+]------本机共享[域内共享很多时候相同]
- ---->本机共享列表/访问权限
- ---->本机访问的域共享/访问权限
- [+]------本地用户习惯分析
- ---->历史记录
- ---->收藏夹
- ---->文档等
B.扩撒信息收集
- [+]------利用本机获取的信息收集内网[域]其他机器的信息.
- ----用户列表/共享/进程/服务等.[参考上面]
- [+]------收集Active Directory信息
- ----最好是获取AD副本.
- ------------------------------ 常见信息收集命令----------------------------------
- net user ------> 本机用户列表
- net localhroup administrators ------> 本机管理员[通常含有域用户]
- net user /domain ------> 查询域用户
- net group /domain ------> 查询域里面的工作组
- net group "domain admins" /domain ------> 查询域管理员用户组
- net localgroup administrators /domain ------> 登录本机的域管理员
- net localgroup administrators workgroup\user001 /add ----->域用户添加到本机
- net group "Domain controllers" -------> 查看域控制器(如果有多台)
- ----------------------------------------------------------------------------------------
- ipconfig /all ------> 查询本机IP段,所在域等
- net view ------> 查询同一域内机器列表
- net view /domain ------> 查询域列表
- net view /domain:domainname -----> 查看workgroup域中计算机列表
- -------------------第三方信息收集-----------------
- NETBIOS 信息收集工具
- SMB信息收集
- 空会话信息收集
- 端口信息收集
- 漏洞信息收集
- ……
如果可能,建议弄一张内网拓扑图,这样方便下面的渗透工作.
1-2.内网[域]渗透
[推荐阅读]
- 黑客大曝光-前三章
- 内网渗透 by 樱木花道
- Microsoft-word-pen-testing-windows-active-directory
- Pen-testing-windows-active-directory
- Windows Privilege Escalation Part 1
- Windows Privilege Escalation Part 2
内网[域]渗透,不外乎获取内网[域]最高权限.
通常做法就是拿到某个域管理员的口令,然后控制域服务器,获取更多的信息.
如何获取域管理员口令,做法可能各不相同.
上次发了一篇文章—【再探内网(域)渗透】,讨论的人不少,比较开心.但是,总有一种感觉,那就是大家话到嘴边就停住了,让人很心急.
希望在此能够通过我的破文,引起渗透爱好者的讨论.了解域渗透的兄弟姐妹,请不要吝啬自己的技术,真心希望大家能分享一下自己渗透中的点点滴滴.请指点一下那些一直在努力的花朵们.
如果可能,希望大家续贴发表自己的渗透心得,让内网渗透能够成为专题贴…..在此先献上一朵小红花
.
欢迎来信指点:hap.ddup[at]gmail.com
============================================================
内网(域)渗透–1.基本命令
————————————————————————————————————
- ipconfig /all ------ 查询本机IP段,所在域等
- net user ------ 本机用户列表
- net localhroup administrators ------ 本机管理员[通常含有域用户]
- net user /domain ------ 查询域用户
- net group /domain ------ 查询域里面的工作组
- net group "domain admins" /domain ------ 查询域管理员用户组
- net localgroup administrators /domain ------ 登录本机的域管理员
- net localgroup administrators workgroup\user001 /add ------域用户添加到本机
- net group "domain controllers" /domain ------ 查看域控制器(如果有多台)
- net time /domain ------ 判断主域,主域服务器都做时间服务器
- net config workstation ------ 当前登录域
- net session ------ 查看当前会话
- net use \\ip\ipc$ pawword /user:username ------ 建立IPC会话[空连接-***]
- net share ------ 查看SMB指向的路径[即共享]
- net view ------ 查询同一域内机器列表
- net view \\ip ------ 查询某IP共享
- net view /domain ------ 查询域列表
- net view /domain:domainname ------ 查看workgroup域中计算机列表
- net start ------ 查看当前运行的服务
- net accounts ------ 查看本地密码策略
- net accounts /domain ------ 查看域密码策略
- nbtstat –A ip ------netbios 查询
- netstat –an/ano/anb ------ 网络连接查询
- route print ------ 路由表
=============================================================
- dsquery computer ----- finds computers in the directory.
- dsquery contact ----- finds contacts in thedirectory.
- dsquery subnet ----- finds subnets in thedirectory.
- dsquery group ----- finds groups in thedirectory.
- dsquery ou ----- finds organizationalunits in the directory.
- dsquery site ----- finds sites in thedirectory.
- dsquery server ----- finds domain controllers inthe directory.
- dsquery user ----- finds users in thedirectory.
- dsquery quota ----- finds quota specificationsin the directory.
- dsquery partition ----- finds partitions in thedirectory.
- dsquery * ----- finds any object inthe directory by using a generic LDAP query.
- dsquery server –domain Yahoo.com | dsget server–dnsname –site ---搜索域内域控制器的DNS主机名和站点名
- dsquery computer domainroot –name *-xp –limit 10----- 搜索域内以-xp结尾的机器10台
- dsquery user domainroot –name admin* -limit ---- 搜索域内以admin开头的用户10个
- ……
- ……
- [注:dsquery来源于Windows Server 2003 Administration Tools Pack]
=============================================================
- tasklist /V ----- 查看进程[显示对应用户]
- tasklist /S ip /U domain\username /P /V ----- 查看远程计算机进程列表
- qprocess * ----- 类似tasklist
- qprocess /SERVER:IP ----- 远程查看计算机进程列表
- nslookup –qt-MX Yahoo.com ----- 查看邮件服务器
- whoami /all ----- 查询当前用户权限等
- set ----- 查看系统环境变量
- systeminfo ----- 查看系统信息
- qwinsta ----- 查看登录情况
- qwinsta /SERVER:IP ----- 查看远程登录情况
- fsutil fsinfo drives ----- 查看所有盘符
- gpupdate /force ----- 更新域策略
=============================================================
- wmic bios ----- 查看bios信息
- wmic qfe ----- 查看补丁信息
- wmic qfe get hotfixid ----- 查看补丁-Patch号
- wmic startup ----- 查看启动项
- wmic service ----- 查看服务
- wmic os ----- 查看OS信息
- wmic process get caption,executablepath,commandline
- wmic process call create “process_name” (executes a program)
- wmic process where name=”process_name” call terminate (terminates program)
- wmic logicaldisk where drivetype=3 get name, freespace, systemname, filesystem, size,
- volumeserialnumber (hard drive information)
- wmic useraccount (usernames, sid, and various security related goodies)
- wmic useraccount get /ALL
- wmic share get /ALL (you can use ? for gets help ! )
- wmic startup list full (this can be a huge list!!!)
- wmic /node:"hostname" bios get serialnumber (this can be great for finding warranty info about target)
———————————————————————————————————————————-
Password hashes dump tools ————– 抓hash工具列表[大集合]
Windows常用内容渗透命令的更多相关文章
- Windows 常用的 CMD 命令
Ø 简介 本文主要记录 Windows 下一些常用的 CMD 命令,俗话说好记性不如烂笔头. 1. help 查看 cmd 命令帮助信息(包括所有的 cmd 命令) 2. 设置 cmd 进入 ...
- Windows常用的网络命令
命令 说明 ipconfig 查看网络配置的信息 ping 测试网络是否连通 tracert 网络诊断工具,可以列出分组经过的路由节点 net 有添加用户.开启服务等功能 netstat 显示协议统计 ...
- Windows 常用的运行命令
1. 打开程序 1) calc 计算器 2) notepad 记事本 3) write ...
- windows常用的cmd命令和常用操作。
这几日部署Jenkins,牵扯到很多东西,比如用到许多cmd命令和Linux命令.查找比较花时间,因此将查看的文档留下,以避免下次重新查找浪费时间. Windows cmd命令: http://blo ...
- Windows常用的DOS命令
cleanmgr–打开磁盘清理工具compmgmt.msc---计算机管理conf—-启动 netmeetingcharmap–-启动字符映射表calc—-启动计算器chkdsk.exe–-Chkds ...
- windows常用net use命令
net share :查看本地主机的共资源 nbtstat -A IP :得到远程主机的用户列表 net user c:/del 删除映射的C盘,其它盘类推 net user * /del 删除全部映 ...
- Windows常用的CMD命令
mspaint 打开画图 write 打开写字板 explorer 打开文件资源管理器 notepad 打开记事本 devmgmt.msc 打开设备管理器 regedit 打开注册表编辑器 Mscon ...
- Windows常用的一些DOS命令整理
Windows常用的一些DOS命令整理.. MS DOS 命令大全 ---清空Dos屏幕使用命令:cls -- Dos切换当前目录到D盘:cd d: 一.基础命令 1 dir 无参数:查看当前所在目录 ...
- Windows常用的一些DOS下的CMD命令整理
Windows常用的一些DOS下的CMD命令整理... -------------- 正斜杠--/////-----向右倒--网址正斜杠反斜杠--\\\\------向左倒--文件路径反斜杠 DOS命 ...
随机推荐
- css3 导入字体
在CSS中导入字体或是字体ICON @font-face{ src: url("具体的字体地址"), url("具体的字体地址"); }
- python 列表的递归求和
def list_sum(num_List): : ] else: ] + list_sum(num_List[:]) print(list_sum([, , , , ]))
- 173. Binary Search Tree Iterator -- 迭代器
Implement an iterator over a binary search tree (BST). Your iterator will be initialized with the ro ...
- HDU 5186 zhx's submissions 模拟,细节 难度:1
http://acm.hdu.edu.cn/showproblem.php?pid=5186 题意是分别对每一位做b进制加法,但是不要进位 模拟,注意:1 去掉前置0 2 当结果为0时输出0,而不是全 ...
- iOS UILabel两端对齐的实现(可包括中英文/数字)
- (void)conversionCharacterInterval:(NSInteger)maxInteger current:(NSString *)currentString withLabe ...
- mongdb分布式
搭建高可用mongodb集群(一)——配置mongodb Posted on 17 十一月, 2013 by lanceyan | 21 Replies 在大数据的时代,传统的关系型数据库要能更高的服 ...
- 各开源 bbs 程序比较
主要是集中在 php 开源轻巧的程序. 搜索到一个逼乎的一个帖子:https://www.zhihu.com/question/20655704 ,顺藤摸瓜 下. carbon forum 第一个测试 ...
- 458 - The Decoder & C语言gets函数,字符输出输出 & toascii()
Write a complete program that will correctly decode a set of characters into a valid message. Your p ...
- Java移位运算符 “
版权声明:本文为博主原创文章.未经博主同意不得转载. https://blog.csdn.net/zjx409/article/details/37569055 左移运算符(<<) 基本使 ...
- [LeetCode系列] K节点倒序问题迭代解法
给定链表和整数k, 使用in-space方法将链表按k个为一组进行倒序, 如果剩余个数不足k个则保留其原始顺序. 如给定1->2->3->4->5, k = 2, 需要返回 2 ...