内网机器信息收集
Table of Contents
信息收集
(1)内网主机的基本信息(版本,补丁等)
systeminfo 详细信息
net start 启动服务
tasklist 进程列表
(2)网络信息
ipconfig /all 判断存在域-dns
net view /domain 判断存在域
net time /domain 判断主域,通过查看时间返回计算机名称信息包含域信息
netstat -ano 当前网络端口开放
nslookup 域名 追踪来源地址
(3)用户信息(域用户信息,组信息等)
whoami /all 用户权限
net user /domain 获取域用户信息
net group /domain 获取域用户组信息
(4)凭据信息:收集各种密文,明文,口令等,为后续横向渗透做好测试准备
msf 有哪些模块
exploits:利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法
payload:成功exploit之后,真正在目标系统执行的代码或指令
auxiliary:执行信息收集、枚举、指纹探测、扫描等功能的辅助模块
encoders:对payload进行加密,躲避av检查的模块
nops:提高payload稳定性及维持大小