内网信息收集

Posted 举世无双周杰伦

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了内网信息收集相关的知识,希望对你有一定的参考价值。

1.ipconfig收集内网IP地址为192.168.1.118

2.systeminfo查看系统一些配置信息

3.wmic service list brief 查看本机服务信息

4.tasklist 查看当前进程(主要看看有无杀软和VPN之类的)

5.net statistics workstation 查看主机开机时间

6.net user 查询用户列表

7.net localgroup administrators 获取本地管理员(通常包括域管理用户)

8.query user || qwinsta 查看当前在线用户(主要看管理员此刻在不在线)

9.netstat -ano 查看开放哪些端口和对应的服务以及与其他用户建立的连接

10.arp -a查看arp缓存表

11.whoami 查看当前权限

12.判断是否存在域
(1)ipconfig/all 查看dns的后缀解析列表,因为在小型的网络中DNS服务器往往就是一台域控主机

(2)systeminfo可以查看登录域,如果登录域为workgroup表示服务器不在域中


13.域内其他生存主机
nbtscan这是一款用于扫描Windows网络上NetBios名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。总之,NBTSCAN可以取到PC的真实IP地址和MAC地址。


14.抓取主机明文账号密码
破解64位windows密码-GetPassword_x64

以上是关于内网信息收集的主要内容,如果未能解决你的问题,请参考以下文章

内网渗透-信息收集

内网信息收集

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

内网渗透测试理论学习之第二篇内网渗透信息收集

内网信息收集

内网信息收集