内网渗透-信息收集
信息收集可以说是整个渗透测试过程的关键环节之一。有效的信息收集可以大大缩短渗透测试的时间。
本机基础信息收集
当渗透测试攻入了一个主机,需要以该主机为跳板,对其内网环境进行渗透。
对于攻陷的第一台主机,我们对于其域内所在位置,当前登录的用户,该用户所拥有的权限,其操作系统信息,网络配置信息及当前允许的进程信息等都是未知的。这就需要测试人员以当前主机为中心进行搜集一番。
1.查看当前用户,权限
whoami /all
可以看到当前用户的用户信息,所属用户组信息和特权信息
2.查看网络配置信息
ipconfig /all
查看当前主机的ip地址,主机名以及各网络适配器的信息等,可以从中判断出主机所属内网网段。通常我们还会注意DNS服务器,一般服务器的地址可能就是域控的地址