基本信息收集操作演示
網絡信息收集操作演示
用戶信息收集操作演示
憑據信息收集操作演示
探針主機域控架構服務操作演示
案例1-基本信息收集操作演示
旨在了解當前服務器的計算機基本信息,為后續判斷服務器角色,網絡環境等做准備
systeminfo 詳細信息
net start 啟動信息
tasklist 進程列表
schtasks 計划任務
案例2-網絡信息收集操作演示
旨在了解當前服務器的網絡接口信息,為判斷當前角色,功能,網絡架構做准備
ipconfig /all 判斷存在域-dns ---------最簡單方式查看主DNS后綴
net view /domain 判斷存在域
net time /domain 判斷主域
netstat -ano 當前網絡端口開放
nslookup 域名 追蹤來源地址
案例3-用戶信息收集操作演示
旨在了解當前計算機或域環境下的用戶及用戶組信息,便於后期利用憑據進行測試
系統默認常見用戶身份:
Domain Admains:域管理員(默認對域控制器有完全控制權)
Domain Computers:域內機器
Domain Controllers:域控制器
Domain Guest:域訪客,權限低
Domain users:域用戶
Enterprise Admains:企業系統管理員用戶(默認對域控有完整控制權 )
相關用戶手機操作命令:
whoami /all 用戶權限
net config workstation 登錄信息
net user 當前電腦里面的用戶(本地用戶)
net localgroup 本地用戶組
net user /domain 當前域里面的用戶
net group /doamin 獲取域用戶組信息
wmic useraccount get /all 涉及域用戶詳細信息
net group "Domain Admins" /domain 查詢域管理員賬戶
net group "Enterprise Admins" /domain 查詢管理員用戶組
net group "Domain Controllers" /domain 查詢域控制器
案例4-憑據信息收集操作演示
旨在收集各種密文,明文,口令等,為后續橫向滲透做好測試准備
計算機用戶HASH,明文獲取-mimikatz(win),mimipenguin(linux )
mimikatz:1.測試域控權限 2.導出所有用戶口令 3.維持域控權限
計算機各種協議服務口令獲取-Lazagne(all),XenArmor(win)
Netsh WLAN show profiles
Netsh WLAN show profile name ="無線名稱" key =clear
1.站點源碼備份文件,數據庫備份文件等
2.各類數據庫WEB管理入口,如PHPmyadmin
3.瀏覽器保存密碼,瀏覽器cookies
4.其他用戶會話,3389和ipc$連接記錄,回收站內容
5.windows 保存的WIFI密碼
6.網絡內部的各種賬號和密碼,如:Emain,VPN,FTP,OA等
案例5-探針主機域控架構服務操作演示
為后續橫向思路做准備,針對應用,協議等各類攻擊手法
探針域控制器名及地址信息
net time /domain nsllokup ping
探針域內存活主機及地址信息
nbtscan 192.168.3.0/24 第三方工具
for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.3.%I | findstr "TTL =" 自帶內部命令
nmap masscan 第三方 powershell 腳本nishang empire等
導入模塊nishang
Import-Module .\nishang.psml
設置執行策略
set-ExecutionPolicy RemoteSigned
獲取模塊nishang的命令函數
Get-Command -Module nishang
獲取常規計算機信息
Get-information
端口掃描(查看目錄對應文件又演示語法,其他同理)
Invoke-Portscan -startaddress 192.168.3.0 -Endaddress
192.168.3.100 -ResolveHost -ScanPort
其他功能:刪除補丁,反彈shell,憑據獲取
探針域內主機角色及服務信息
利用開放端口服務及計算機名判斷
核心業務機器:
1.高級管理人員,系統管理員,財務/人事、業務人員的個人計算機
2.產品管理系統服務器
3.辦公系統服務器
4.財務應用系統服務器
5.核心產品源碼服務器
6.數據庫服務器
7.文件或者網盤服務器
8.電子郵件服務器
9.網絡監控系統服務器
10.其他服務器(內部技術文檔服務器,其他監控服務器)