域内信息收集2

知识点一:powershell 收集域信息

poershell版本

2.0   win2008和win7

3.0  win2012和win 8

4.0   win2012r2和win8.1

5.0   win2016和win10

常用命令:

查询是否默认可以执行ps脚本:get-executionpolicy

Restricted 不能执行任何脚本

Allsigned  只能执行证书认证的脚本

Unrestricted 可以执行所有的脚本

Remotesigned 本地脚本无限制,但是经过网络的脚本需要签名

更改执行策略为可以执行所有的脚本

命令:set-executionpolicy unrestricted

导入powerview

命令:import-module .\ powerview.ps1

若使用cmd命令:

powershell -exec bypass “import-module C:\PowerSploit-master\PowerSploit-master\Recon\PowerView.ps1;get-netuser”

知识点二:敏感资料、数据,信息收集整理

1.收集敏感信息、核心业务机器

2.各类敏感文件信息收集

3.人事组织结构图

4.基于应用与文件形式的信息收集

dir C:\* .doc /s

findstr /si ‘password’ .txt

知识点三:内网环境的判断及拓扑架构分析

目标主机基本架构的判断

常见的web架构:

  • asp+access+iis5.0/6.0+win2003
  • aspx+mssql+iis7.0/7.5+win2008
  • php+mysql+iis
  • php+mysql+apache
  • php+mysql+nginx
  • jsp+mysql+nginx
  • jsp+mssql+tomcat
  • jsp+oracle+tomcat
  • ………..

内网环境的判断

  • DMZ区
  • 办公区
  • 核心区(生产区)

绘制内网拓扑图

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注