设为首页收藏本站
开启辅助访问 切换到窄版

登录  | 立即注册

游客您好!登录后享受更多精彩

QQ登录

只需一步,快速开始

女黑客论坛|网络安全培训|渗透测试培训|web安全培训教程»女黑客安全网 线上网络安全课 28-内网渗透 05-内网信息收集 (一)内网信息收集的学习路线
返回列表
+ 发新帖

(一)内网信息收集的学习路线

[复制链接]
发表于 2025-9-7 10:36:51 | 显示全部楼层 |阅读模式
截图202509070235254446.png

一,工作组信息收集

本机信息收集
l 查询网络配置
l 查询用户列表
l 查询进程列表
l 查询操作系统及安装软件版本信息
l 查询端口列表
l 查询补丁列表
l 查询本机共享
l 查询防火墙配置
l 查询并开启远程连接服务

1,查询网络配置:ipconfig /all
截图202509070236174135.png
2,查询用户列表
net user 查看本机用户列表
net localgroup administrators 本机管理员(通常含有域用户)
query user || qwinsta  查看当前在线用户
截图202509070241554603.png

3,查询进程列表
tasklist /v

wmic process list brief


WMIC在windows中比较重要,自带得命令行管理工具,批命令和脚本都可以执行。还可以管理同域的远程计算机,不用安装,
4,查询操作系统及安装软件版本信息
(1) 获取操作系统和版本信息
systeminfo | findstar /B /C:"OS 名称" /C:"OS 版本"

截图202509070354099654.png
(2)查看安装软件以及版本、路径等
wmic product get name version
截图202509070403398139.png
(3)Powershell "get-wmiobject –class win32_product|select-object –property name,version"
截图202509070412134264.png
(4)查看端口列表
netstat -ano
查询已建立链接的端口列表
netstat -ano | find str "ESTABLISHED"

截图202509070423488916.png

(5)查询补丁列表
systeminfo

查看更新
Wmic qfe get description,installedOn
截图202509070426303443.png
(6)查询本机共享
Net share
Net share sharename   比如ipc$ admin$
wmic share get name,path,status
截图202509070428418367.png
(7) 查询防火墙相关配置

1、关闭防火墙
A、windows server 2003系统及以前版本
Netsh firewall set opmode disable
B、windows server 2003 之后系统版本
Netsh advfirewall set allprofiles state off/on

2、查看防火墙配置
Netsh firewall show config

3、修改防火墙配置
A、windows server 2003系统及以前版本,允许指定程序全部连接
Netsh firewall add allowedprogram c:\nc.exe “allow nc” enable


B、windows server 2003 之后系统版本

允许指定程序连入/连出
netsh advfirewall firewall add rule name="pass nc" dir=in/out action=allow program="C:\nc.exe"

允许3389端口放行
netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in/out localport=3389 action=allow


(八)查询并开启远程连接服务

1、查看远程连接端口号
Reg query "hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\RDP-Tcp" /v portnumber
2、查看3389是否开启
netstat -ano | findstr 3389

3、开启远程连接服务
Windows server 2008和windows server 2016开启3389的方法
1. wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TerminalServiceSetting WHERE (__CLASS != "") CALL SetAllowTSConnections 1
(开启3389)
2. wmic /namespace:\\root\cimv2\terminalservices path win32_tsgeneralsetting where (TerminalName ='RDP-Tcp') call setuserauthenticationrequired 1(注意,这条可以不加)
(仅允许运行使用网络级别身份验证远程桌面的计算机链接)
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f
(允许远程)
截图202509070640548668.png

3. reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
(设置允许单个用户连接多个会话的方法)
以上前提条件是确保Windows Management Instrumentation(Winmgmt)服务已正常启动,
权限需要administrator及以上。



(九)查询当前权限

Whoami
l 本地普通用户
l 本地管理员用户
l 域内用户bihuo/administrator
l Whoami /all 获取域SID
Net user XXX /domain
查询指定域账户的详细信息








必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:nvhack/153-2000-4362,手机微信同号。
回复

使用道具 举报

 楼主| 发表于 2025-9-7 12:46:39 | 显示全部楼层

必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:nvhack/153-2000-4362,手机微信同号。
回复 支持 反对

使用道具 举报

返回列表
+ 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|女黑客安全网 |网站地图 | 津ICP备17008032号-3

GMT+8, 2026-2-2 05:19 , Processed in 0.091040 second(s), 27 queries .

Powered by Discuz! X3.5

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表