关于内网信息收集-1 – 作者:Amada丶My

本机信息收集

1.查询操作系统和软件信息

  • (1)查询操作系统和版本信息

英文版操作系统:systeminfo | findstr /B /C:”OS Name” /C:”OS Version”

中文版操作系统:systeminfo | findstr /B /C:”OS 名称” /C:”OS 版本”

(我的电脑为中文版系统)

1619334391_608514f7a13287f024815.png!small?1619334395525

  • (2)查看系统体系结构

echo %PROCESSOR_ARCHITECTURE%

1619334870_608516d66382c2b8f06d7.png!small?1619334874626

  • (3)查看安装的软件、版本等

WMIC命令的操作系统指令,我们可以枚举出大量关于目标系统的信息,包括主机名、域名、制造商以及设备型号等

wmic product get name,version

1619335124_608517d4afb0f08910712.png!small?1619335128726

powershell命令可以起到同样的作用,自行选择

powershell “get-wmiobject -class win32_product |select-object -property name,version”

1619335513_608519596d9f758afa86c.png!small?1619335517315

wmic group get Caption, InstallDate, LocalAccount, Domain, SID, Status

1619335383_608518d7c4225144d7fac.png!small?1619335388322

2.查询本机服务信息

wmic service list brief1619335673_608519f9e23c5529a7c3a.png!small?1619335678067

3.查询进程相关信息

“Tasklist”命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具,带有多个执行参数。

(具体操作:用tasklist /?可以查看帮助。)

1619335790_60851a6e588bf45cdd988.png!small?1619335794270

wmic process list brief 

1619336227_60851c230f46926f5fcb3.png!small?1619336231029

也可以将结果写入文件1.txt中进行保存(还有很多用法,搜索wmic process即可,在此不一一列举)

wmic process list brief >> C://1.txt

1619336810_60851e6a14be67275830b.png!small?1619336813998

4.查看自启动程序信息

wmic startup get command,caption

1619337039_60851f4f9dfb3408a982c.png!small?1619337043434

5.查看计划任务

计划命令和程序以定期或在特定时间运行,可以在计划中添加和删除任务,启动和停止按需任务,以及显示和更改计划任务。

schtasks.exe工具与 控制面板中的 “计划任务” 执行相同的操作。可以进行结合使用。

schtasks /query /fo LIST /v

1619337199_60851fef90b5d3c1bb709.png!small?1619337203474

6.查询用户列表

net user本机用户列表

net localgroup administrators 管理员信息

query user || qwinsta 查询在线用户

1619337680_608521d0282eb5c6a64e4.png!small?1619337684106

7.显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、产品 ID 和硬件属性等。

systeminfo

1619338011_6085231b3c31db2f2bc33.png!small?1619338015235

wmic命令可以更加详细的查看安装的系统补丁、描述、ID、安装时间等信息

wmic qfe get Caption,Description,HotFixID,InstalledOn

1619338171_608523bba8c171d0a8c4e.png!small?1619338175494

8.本机共享列表

net share

利用wmic命令查找共享列表:wmic share get name,path,status

1619339241_608527e9d6dadcfd7212e.png!small?1619339245912

9.查询路由表及所有可用接口的ARP缓存表

route print

arp -a

1619339408_6085289040e2e984f6e2e.png!small?1619339412203

1619339447_608528b7d15518522d820.png!small?1619339451797

10.防火墙相关配置

  • (1)关闭防火墙

netsh firewall set opmode disable
windows 2003版本
netsh advfirewall set allprofiles state off
windows 2003之后的版本

1619339821_60852a2d1c5e899deb247.png!small?1619339825120

  • (2)查看防火墙配置和状态

netsh firewall show config

1619339932_60852a9cc424f6999ecf9.png!small?1619339936935

netsh firewall show state

1619340577_60852d2110f497f24a832.png!small?1619340580923

  • (3)修改防火墙配置

允许nc通过

netsh advfirewall firewall add rule name=”pass nc” dir=in action=allow program=”C: \nc.exe”

1619340097_60852b41c3710471ea3a6.png!small?1619340101957

指定程序退出

1619340704_60852da0c9579d0a22f38.png!small?1619340708691

允许3389端口放行

netsh advfirewall firewall add rule name=”Remote Desktop” protocol=TCP dir=in localport=3389 action=allow

1619340968_60852ea8f1dad7dd664fb.png!small?1619340972865

本文参考《内网安全攻防》进行复现整理,作为加深记忆。

来源:freebuf.com 2021-04-25 17:10:16 by: Amada丶My

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论