本文转载自微信公众号「绕过」,可通过以下二维码关注。转载本文请联系旁路公众号。渗透测试的本质是信息收集。我们大致可以将内网信息收集分为五个步骤,即本地信息收集、域内信息收集、登录凭证窃取、存活主机检测、内网端口扫描。两个最常见的问题是:我是谁?--whoami我在哪里?--ipconfig/ifconfig当获得主机的管理员权限时,我们迫不及待想要了解更多。本机信息收集1、查询账号信息:了解当前主机的用户角色和用户权限,判断是否需要进一步提升权限。win:whoami,netuser用户名linux:whoami,id,cat/etc/shadow,cat/etc/passwd2.查询网络和端口信息根据目的主机的IP地址/网络连接/相关网络地址,确认连接的网络情况。win:ipconfig,netstat-anoARP表:arp-a路由表:routeprint查看dns缓存记录命令:ipconfig/displaydnslinux:ifconfig,netstat-anpltARP表:arp-a/路由表:route-n查看登录日志获取loginsourceip3查询进程列表,查看本地运行的所有进程,确认本地软件的运行状态,关注安全软件。win:tasklistlinux:ps,top4.查询系统和补丁信息,获取当前主机的系统版本和补丁更新情况,可用于辅助提权。win:systeminfo,查询系统信息/补丁安装状态。wmicqfegetCaption,description,HotfixID,installedOn//查询补丁信息,包括描述链接/补丁说明/KB号/更新时间等信息-qaPackage5.CredentialsCollection服务器端存储敏感信息,收集各种登录凭据以扩大战果。Windows:本地密码哈希和明文密码/抓取浏览器密码/服务器明文密码linux:历史记录敏感操作/影子文件破解/mimipenguin抓取密码/使用Strace收集登录凭证/全盘搜索敏感信息域信息收集完成得到本机的相关信息后,需要判断当前主机是否在域中。如果在域内,则需要进一步收集域内信息。域命令后,一般有以下三种情况:1.有域,但当前用户不是域用户,提示权限不够C:\Users>bypass>nettime/domain系统错误5访问被拒绝。2、域存在,当前用户为域用户C:\Users\Administrator>Thecurrenttimeofnettime/domain\\dc.test.comis2020/10/2321:18:37命令成功完成。3、当前网络环境为工作组,域C:\Users\Administrator>nettime/domain找不到WORKGROUP域的域控制器。2.查找域管理员netuser/domain//获取域用户列表netgroup/domain//查询域内所有用户组列表netgroup"DomainAdmins"/domain//查询域管理员用户netgroup"DomainControllers"/domain//查看域控Devicenetlocalgroupadministrators/domain//查询域内置本地管理员组users3.查找域控一般来说,域控服务器的IP地址就是DNS服务器地址,可以定位到域控通过查找DNS服务器地址。nslookup/ping域名,解析为域控服务器的IP地址
