1.本機資訊收集
• 查詢網路配置 ipconfig /all
• 查詢使用者列表
net user 檢視本機使用者列表
net localgroup administrator 本機管理員(通常含有域使用者)
• 查詢程序列表
• 查詢作業系統及安裝軟體版本資訊
獲取作業系統和版本資訊
systeminfo | findstr /b /c:「os 名稱」 /c:「os 版本「
檢視安裝軟體以及版本,路徑等
• 查詢埠列表
• 查詢補丁列表
• 查詢本機共享
net share
wmic share get name,path,status
• 查詢防火牆配置
關閉防火牆
a.windows server 2003系統及之前版本
netsh firewall set opmode disable
b.windows server 2003之後系統版本
netsh advfirewall set allprofiles state off
• 檢視防火牆配置
netsh firewall show config
自定義防火牆日誌儲存位置
netsh advfirewall set currentprofile logging filename "c:\windows\temp\fw.log"
• 查詢防火牆相關配置
• 修改防火牆配置
• a. windows server 2003系統及之前版本,允許指定程式全部連線
• netsh firewall add allowedprogram c:\nc.exe "allow nc" enable
• b. windows server 2003之後系統版本
• 允許指定程式連入
• netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="c: \nc.exe"
• 允許指定程式連出
• netsh advfirewall firewall add rule name="allow nc" dir=out action=allow program="c: \nc.exe"
• c. 允許3389埠放行 • netsh advfirewall firewall add rule name="remote desktop" protocol=tcp dir=in localport=3389 action=allow
注:nc.exe是乙個很好用的遠端連線工具,在內網滲透過程如果使用其他木馬程式,很可能被防毒軟體發現,如果使用nc就不會被殺掉,起到免殺的作用,可以作為後門程式,放入目標伺服器當中
內網探測 工作組資訊收集
0x01內網資訊的收集 內網資訊收集的概述 對當前環境進行判斷 工作組資訊的收集中 本機的資訊收集 資訊收集階段 tasklist v 查詢程序 這也可以查程序 獲取作業系統和版本資訊 systeminfo findstr b c os名稱 c os版本 本機資訊收集 查詢埠 netstat ano...
內網學習筆記 3 本地工作組資訊收集
whoamiipconfig allsysteminfo findstr b c os name c os version systeminfo findstr b c os 名稱 c os 版本 echo processor architecture setwmic product get nam...
資訊收集 內網滲透 wmic
昨天晚上和舍友聊天,彼此聊著自己的前女友,聊到最後,我們同時對彼此說了一句,你真賤。網易雲熱評 一 wmic簡介 wmic是擴充套件wmi windows management instrumentation,windows管理規範 提供了從命令列介面和批命令指令碼執行系統管理的支援。在wmic出現...