主機資訊收集關鍵點:人員資訊收集關鍵點:
人員口令密碼 ftp、vnc、mysql、ssh、mail等
人員角色 運維開發領導財務人力普通員工等
郵箱關聯關係
瀏覽器訪問記錄和密碼資訊
鍵盤記錄
rdp記錄&ssh記錄
最近開啟檔案
桌面檔案
電腦中的辦公檔案 doc、xls、pdf等
網路資訊收集關鍵點:
獲取網路資訊
獲取dns伺服器ip
獲取hosts列表
主機arp列表
主機路由列表
是否可以聯網際網路
內網網段掃瞄
存活主機&埠&弱口令
wmic product>version.txt
powershell 「get-wmiobject -class win32_product|select-object-property name,version」
powerview.ps1:windows內網收集powershell工具
inlinux:linux內網收集python指令碼
系統命令
人員資訊收集常用工具
歷史記錄&密碼檢視工具
內網掃瞄常用工具
s.exe掃瞄器
s.exe tcp 58.206.223.0.58.207.224.20 80 512
nmap:老牌掃瞄器,linux預設安裝
dbscanner:資料庫掃瞄器
內網資訊收集
1 資訊收集 a.獲取當前組的計算機名 net viewb.檢視所有域 net view domainc.從計算機名獲取ipv4位址 ping n 1 計算機名 4 ps 如果計算機名很多時,可以利用bat批量ping獲取ip bat echo off setlocal enabledelayede...
內網資訊收集命令
net user domain 檢視域使用者 net view domain 檢視有幾個域 net view domain 檢視域內的主機 net group domain 檢視域裡面的組 net group domain computer domain 檢視域內所有的主機名 net group d...
資訊收集 內網滲透 wmic
昨天晚上和舍友聊天,彼此聊著自己的前女友,聊到最後,我們同時對彼此說了一句,你真賤。網易雲熱評 一 wmic簡介 wmic是擴充套件wmi windows management instrumentation,windows管理規範 提供了從命令列介面和批命令指令碼執行系統管理的支援。在wmic出現...