当我们通过渗透进入内网环境后,面对的是一片未知区域。对当前机器角色判断,对机器所处区域分析。本文分成两个部分。第一部分是常见信息收集思路、第二部分是一些小工具推荐
判断当前机器区域判断机器所处于网络拓扑哪个区域,是在DMZ区、办公区、核心区。区域界限是相对的
机器角色判断文件服务器:配合社工,生成payload捆绑到文件服务器公用文件上,可批量上线主机
DNS服务器:端口53,可通过DNS服务器获取内网web系统信息,或者探测域信息
DHCP服务器:查看内网多组网段信息,更多的获取拓补信息
开发测试服务器:获取源码,新的信息资产,多存在弱口令
代理服务器:获取服务器账号,拿到各种密码
web服务器:可能需要提权
个人PC:查看是否存在域环境
本机信息收集包括操作系统、权限、内网IP段、杀软、端口、服务、补丁情况、网络连接、共享、会话等。如果是域内主机,那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。文件共享/FTP连接记录、浏览器访问记录、mstsc连接记录、ssh连接记录。
#查询网络配置信息。进行IP地址段信息收集ipconfig/all#查询操作系统及软件信息systeminfofindstr/B/C:"OSName"/C:"OSVersion"#英文系统systeminfo
findstr/B/C:"OS名称"/C:"OS版本"#中文系统#查看系统体系结构echo%PROCESSOR_ARCHITECTURE%#PowerShell收集软件的版本信息powershell"Get-WmiObject-classWin32_Product
Select-Object-Propertyname,version"#查看当前权限whoamiwhoami/priv#查询本机服务信息wmicservicelistbrief#查看安装的软件的版本、路径等wmicproductgetname,version#查询进程信息wmicprocesslistbrief#查看启动程序信息wmicstartupget