【网络安全】内网介绍+windows信息收集(含命令)

已于 2023-01-16 11:01:40 修改
阅读量3.8k 收藏 24
点赞数 8
CC 4.0 BY-SA版权
文章标签: 安全
于 2023-01-16 11:01:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50481708/article/details/128701042
本文详细介绍了内网渗透测试的概念和Windows信息收集的方法,包括系统信息、服务进程、用户信息、网络发现等方面,并列举了相关命令。同时,讲解了工作组和域的相关知识,强调了活动目录在管理中的重要性。最后,提醒读者不得利用这些技术从事非法活动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

前言

一、内网渗透测试是什么?

1.介绍

2.内外网区别

3.工作组是什么?

4.域是什么?

5.域的知识点

6.活动目录

 7.活动目录主要功能

8.域权限

二、windows信息收集

(1)系统信息

(2)服务进程

(3)用户信息

(4)操作记录

(5)网络发现

(6)系统日志

(7)浏览器日志

(8)DNS服务器信息

(9)域信息查询

(10)powershell

三、小结

前言

        针对渗透测试内网阶段的知识点,今天开始逐步完善,内网与外网渗透方式基本上可以说类似,但是不同点是,外网多查找资产,内网多查找权限与服务。今天我们就来讲一下对于我们windows操作系统,我们如何做信息收集呢?

一、内网渗透测试是什么?

1.介绍

        内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时,进一步对公司内部网络的渗透攻击即为内网渗透。

2.内外网区别

(1)外网渗透更侧重于找漏洞寻找突破口,考验的是白帽的综合能力,外网渗透的最终还是为了进入内网。
(2)内网渗透更侧重于对目标的熟悉程度,对环境是否足够熟悉?对目标的情况是否了然于胸?哪里有敏感信息等等。

3.工作组是什么?

        工作组简单理解就是根据工作特性不同而划分的计算机组。在一个局域网中,不同的计算机可以按照功能或部门的不同列入不同的工作组,例如销售部的计算机列入“销售部”工作组。财务部的计算机列入”财务部“工作组,技术部的计算机列入”技术部“工作组,这样下来当想要访问某个部门的资源时,只要在”网络“中单击部门的工作组名就可以找到看到其下的所有的计算机,从而提升了网络中的管理层次。

4.域是什么?

        将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库

 

5.域的知识点

(1)单域:一般情况下至少存在两台域服务器,分别为DC和备份DC。活动目录的数据库是存储于DC中的,备份DC的作用是当主域瘫痪时可以替代主域控直至恢复瘫痪的DC
(2)父域和子域:出于管理等需求在网络中划分多个域,而第一个域被称为父域,各分部的域被称为子域。例如父域为mac.com,那么子域就为*.mac.com
(3)域树:域树是多个域通过建立信任关系组成的集合。建立信任关系的两个域可以互相访问。而域树内的父域和子域不仅可以按需相互管理,还可以跨网络分配文件等资源,在一个域树中,父域可以拥有多个子域,子域也只能以父域的名字作为后缀名
(4)域森林:域森林是指多个域树建立信任关系组成的集合,例如某公司有域树mac.com,原来就有自己的域树mac.top,而mac.com无法挂在mac.top域树下,所以需要通过建立信任关系来构成域森林。通过域树之间的信任关系,可以管理和使用整个域森林中的资源。
(5)域名服务器:一般来说域控制器就是DNS服务器,用于实现域名和IP地址的转换。

6.活动目录

  活动目录(Active Directory,AD)是指域环境中提供目录服务的组件,目录是用于存储有关网络对象的信息,目录服务是指帮助用户快速、准备地从目录中找到其所需要的信息,而活动目录实现了目录服务,为企业提供了网络环境好中的集中式管理机制。

        在活动目录中存在逻辑架构,包括组织单元(OU)、域、域树、域森林。同一域树的所有域共享一个活动目录,其中的数据分散存储在各个域中,且每个域只存储该域的数据。比如我有一个名为M的集团,下面存在A、B、C三个子公司,子公司下包含各个部门,那么就可以以M集团(域森林)>子公司(域树)>部门(域)>员工(域用户)为结构。活动目录的这种层次结构使企业网络具有极强的可扩展性,便于住址、管理以及目录定位。

 7.活动目录主要功能

(1)服务器几客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。
(2)用户服务:管理用户域账户、用户信息、企业通许录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等。
(3)资源管理:管理打印机、文件共享服务等网络资源。
(4)桌面配置:系统管理员可以集中的配置各种桌面配置策略(用户使用域中资源权限限制、界面功能的限制、应用程序的执行限制、网络连接限制、安全配置限制)
(5)应用系统支撑:支持财务、认识、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。

8.域权限

         在域内由于账号太多,管理员在为其分配权限时会浪费许多时间,便有了安全组的概念,它将处于同一权限的账户放置在同一组中,而管理员只需要设置组的访问权限就可以管理组内的一大批账户,可以大大简化网络维护和管理工作

(1)域本地组

       多域用户访问单域资源(访问同一域),不能嵌套在其他组中,只能在其所在域内指派权限。


(2)全局组
    单域用户访问多域资源(必须是一个域里面的用户),能嵌套在其他组中,可在林中的任何域指派权限。


(3)通用组
    多域用户访问多域资源,能嵌套在其他组中,可在该域树或该林中的任何域中指派权限。

最低0.47元/天 解锁文章

200万优质内容无限畅学
内网信息收集
jklbnm12的博客
08-13 506
内网信息收集 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,这里将提供一个单域的环境,进行信息收集,下载地址在文末提供。 单域环境 这张图为这次信息收集所搭建的单域内网环境。 工作组与域环境比较 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机
windows信息收集
haicunzaimazhen的博客
03-28 670
windows信息收集 windows信息收集常用命令 主機名 hostname ip地址等信息 ipconfig 系统信息 systeminfo 查询补丁信息 wmic qfe list 查看环境变量 set 查看安装的软件 wmic product get name 查看服务 sc query 查看路由表 Route print 查看连接过的wife for /f "skip=9 tokens=1,2 delims=:" %i in ('net
内网渗透----windows信息收集整理
浅笑996的博客
04-14 1049
一、基础信息收集 1.信息收集类型 操作系统版本、内核、架构 是否在虚拟化环境中,已安装的程序、补丁 网络配置及连接 防火墙设置 用户信息、历史纪录(浏览器、登陆密码) 共享信息、敏感文件、缓存信息、服务等 2.系统信息 systeminfo 功能:心事有关计算机及其操作系统的详细配置,包括操作系统配置,安全信息,产品ID和硬件属性(如RAM,磁盘空间和网卡) Egg systeminfo ...
内网渗透】内网信息收集的十三种基本方式,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
06-03 787
本文的主题为基本的信息收集方式,不包域内信息收集,域内信息收集得再过几天看看,本文用的windows server 2019内核版本比较高,还有一些信息收集技巧行不通,比如检查杀毒软件情况,就不举例了,文章仅供参考。
内网安全】——windows信息收集
Demo不是emo的博客
12-01 1万+
内网安全windows信息收集
Windows信息收集
Zlirving_的博客
05-07 540
个人在内网渗透中收集命令,欢迎补充~ 查看本机信息 ipconfig /all查看网络配置 systeminfo 查看系统信息 wmic product get name,version 查看安装的软件及版本信息 wmic service list brief 查看本机服务信息 tasklist 查看当前进程 wmic process list brief 查看进程信息 wmic startup...
内网渗透-windows信息收集(实战命令与工具)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
03-14 2226
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。以下列举常用的信息收集命令与工具。信息收集的详细程度就决定了渗透的深度和广度,所以不管是web安全还是内网安全等,信息收集是很重要的一个环节,所以熟悉cmd命令,powershell命令也是必不可少的,不能完全的依赖工具,工具需要落地这就增加了被发现的风险。微信公众号搜索关注艺说IT,发送消息:渗透书籍,立即获取下载链接。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2935
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全于渗透测试,但不是渗透测试的全部。
内网信息收集——基本信息收集
qq_55202378的博客
07-13 1441
一般情况下,一个域的用户只能访问本域内的资源,无法访问其他域的资源,而要想不同域之间实现互访就需要建立信任关系。查看当前主机的操作系统信息,包括当前主机的主机名、操作系统版本、系统目录、所处的工作站(域或工作组)、各网卡信息、安装的补丁信息等。,查看当前主机的端口连接情况,包括当前主机的TCP、UDP等端口监听或开放状况,以及当前主机与网络中其他主机建立的连接情况。,查看当前主机与其他主机远程建立的网络共享连接。,查看当前主机与所连接的客户端主机之间的会话。,查看当前主机开启的共享列表。
Windows环境下的信息收集
hl1293348082的专栏
04-09 792
通常我们在渗透测试过程中,遇到的Windows的环境是最多的,然而在拿到一台windows系统权限之后,我们要进行横向或者纵向渗透,这是针对windows信息收集就显得尤为重要,下面我们就聊一下在windows下我们需要了解哪些信息,这些信息对于我们在后续的渗透测试中有有什么样的帮助。 基本信息 对于系统的基本信息一般包括:主机名、所属域、环境变量等,涉及的命令如下: 获取主机名: hostname或者echo %COMPUTERNAME% 获取所属域信息: systeminfo
信息安全windows信息收集
Nicky_Zheng的博客
07-24 366
本文章主要记录常用的Windows CMD命令 关闭Windows防火墙 netsh firewall set opmode disable # windows server 2003版 netsh advfirewall set allprofiles state off # windows server 2008及以上版本可用 开启远程桌面 wmic path win32_terminalservicesetting where (__class !="") call setallowtsco
信息收集 - Windows
bylfsj的博客
11-01 431
5.1. 信息收集 - Windows¶ 5.1.1. 基本命令¶ 查询所有计算机名称 dsquery computer 查看配置 systeminfo 查看版本 ver 进程信息 tasklist /svc 查看所有环境变量 set 查看计划任务 schtasks /QUERY /fo LIST /v 查看安装驱动 DRIVERQUERY 5.1.2. 域信息¶ 获取当前组的计算机...
windows下的信息收集
jpygx123的博客
11-26 1873
信息收集类型 可以收集信息包括但不限于: 操作系统版本、内核、架构 是否在虚拟化环境中,已安装的程序、补丁 网络配置及连接 防火墙设置 用户信息、历史记录(浏览器、登陆密码) 共享信息、敏感文件、缓存信息、服务等   系统信息 常用命令: systeminfo 功能:显示有关计算机及其操作系统的详细配置信息,包括操作系统配置,安全信息,产品ID和硬件属性(如RAM,磁盘空...
Windows基本信息收集
songbai220
09-17 2340
查看当前电脑网卡的ip信息、DNS信息、DHCP服务器信息等 ipconfig /all 显示 DNS 解析程序缓存的内容 ipconfig /displaydns 查看网络连接情况 netstat /bnao 查看网络连接路由表 netstat -r 查看局网内计算机 net view net use #查看映射 net view /domain net user /domain net user %usename% /domain ...
windows内网信息收集
nextlubricate的博客
07-19 711
引言: 进入内网之后,是一种由点到线再到面的测试,先弄清楚当前机器的情况,如在域中角色,提供的服务等信息;再以此为跳板收集其它机器的信息,当收集信息足够多,拿下域控的可能型也就越高。 本机信息收集 为了后续的提权等操作,首先要尽可能拿下当前机器的权限,所以对当前机器的信息收集也是必要的。 查看系统配置信息 systeminfo 查看系统信息,但是内容太多在某些时刻无法通过菜刀等工具看到返回的结果,可以将内容输出到某个文件,也可以结合findstr 查询指定内容,如查询操作系统即软件的信息 systemin
内网信息收集Windows系统(收集内网计算机的所有信息 进行攻击.)
热门推荐
网络安全领域___专研者.
04-23 1万+
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1)我是谁?—— 对计算机的角色进行判断. (2)我在哪?—— 对目前机器所处位置区域的判断。 (3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。
CobaltStrike 4.0:内网渗透与网络安全测试工具
它被广泛用于渗透测试、红队(Red Team)操作和网络安全培训。Cobalt Strike 4.0是该工具的一个版本,它增强了用户界面,提供了新的攻击向量,并改进了对内网渗透功能的支持。 Cobalt Strike主要模拟真实的攻击行为...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

跳楼梯企鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值