内网信息搜集（Windows）- 信息搜集篇 - 渗透红队笔记

第一章：信息搜集

目标资产信息搜集的程度，决定渗透过程的复杂程度。

目标主机信息搜集的深度，决定后渗透权限持续把控。

渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。

----Micropoor

内网信息搜集

Windows（工作组）

一：查看当前shell权限

命令：whoami /user && whoami /priv

二：查看系统信息

命令：systeminfo

主机名 -> 扮演的角色

三：查看 tcp/udp 网络连接状态

命令：netstat -ano

可以获取内网IP分布状态-服务

LISTENING：表示监听中，这个端口正在开放，可以提供服务 CLOSING：表示关闭的，表示端口人为或者防火墙使其关闭(也许服务被卸载)

TIME_WAIT：表示正在等待连接 就是你正在向该端口发送请求连接状态

ESTABLISHED：表示是对方与你已经连接 正在通信交换数据

四：查看机器名

命令：hostname

五：查看当前操作系统

命令：wmic OS get Caption,CSDVersion,OSArchitecture,Version

六：查杀毒软件情况

命令：WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List

七：查看当前安装的程序

wmic product get name,version

八：查看在线用户

quser

九：查看网络配置

有Primary Dns Suffix（主DNS后缀）就说明是域内，空则当前机器应该在工作组

ipconfig /all

十：查看进程

有些进程可能是域用户启的->通过管理员权限-窃取凭证->窃取域用户的凭证

tasklist /v

十一：查看当前登录域

net config workstation

十二：远程桌面连接历史记录

有的话就有，可以吧凭证取下来进行本地解密、没有的话会显示无

cmdkey /l

十三：查看本机上的用户账号列表

net user

十四：查看本机用户XXX的信息

比如我要查看mary用户的信息

net user mary

显示所在域的用户名单：

net user /domain

获取某个域用户的详细信息：

net user 域用户 /doamin

修改域用户密码：

需要管理员权限

net user /domain 域用户名 密码

Windows（域）

一：获取域用户列表

net user /do

二：获取域管理员列表

net group "domain admins" /domain

三：查看域控制器（如果有多台）

net group "domain controllers" /domain

四：查看域机器

net group "domain computers" /domain

五：查询域里面的工作组

net group /domain

六：查询本机管理员

通常含有域用户

net localgroup administrators

七：查询登陆本机的域管理员

net localgroup administrators /domain

八：查看同一域内机器列表

net view

九：查看内网存在多少个域

net view /domain

十：查看XXX域中的机器列表

net view /domain:域

十一：查询域用户密码过期等信息

net accounts /doamin

参考文章：

http://www.saulgoodman.cn/ad-information-search.html