分类信息收集下的文章 - HSM’s Blog

登录

标签搜索

HSM's Blog

累计撰写 53 篇文章
累计收到 11 条评论

搜索到 1 篇与的结果

2022-09-01
内网渗透之信息收集内网渗透之信息收集Windows1. 检查当前shell权限whoami /user && whoami /priv2. 查看系统信息 C:\Users\hsm>systeminfo 主机名: HSM7D2A OS 名称: Microsoft Windows 11 家庭版 OS 版本: 10.0.22000 暂缺 Build 22000 OS 制造商: Microsoft Corporation OS 配置: 独立工作站 OS 构建类型: Multiprocessor Free 注册的所有人: HSM 注册的组织: 产品 ID: 00326-10000-00000-AA757 初始安装日期: 2022/7/29, 19:09:55 系统启动时间: 2022/9/1, 17:02:54 系统制造商: Parallels International GmbH. 系统型号: Parallels ARM Virtual Machine 系统类型: ARM64-based PC 处理器: 安装了 4 个处理器。 [01]: ARMv8 (64-bit) Family 8 Model 0 Revision 0 ~3200 Mhz [02]: ARMv8 (64-bit) Family 8 Model 0 Revision 0 ~3200 Mhz [03]: ARMv8 (64-bit) Family 8 Model 0 Revision 0 ~3200 Mhz [04]: ARMv8 (64-bit) Family 8 Model 0 Revision 0 ~3200 Mhz BIOS 版本: Parallels International GmbH. 17.1.4 (51567), 1601/1/1 Windows 目录: C:\Windows 系统目录: C:\Windows\system32 启动设备: \Device\HarddiskVolume2 系统区域设置: zh-cn;中文(中国) 输入法区域设置: en-us;英语(美国) 时区: (UTC+08:00) 伊尔库茨克物理内存总量: 6,139 MB 可用的物理内存: 4,233 MB 虚拟内存: 最大值: 7,803 MB 虚拟内存: 可用: 6,076 MB 虚拟内存: 使用中: 1,727 MB 页面文件位置: C:\pagefile.sys 域: WORKGROUP 登录服务器: \\HSM7D2A 修补程序: 安装了 3 个修补程序。 [01]: KB5004342 [02]: KB5007215 [03]: KB5006755 网卡: 安装了 1 个 NIC。 [01]: Parallels VirtIO Ethernet Adapter 连接名: 以太网启用 DHCP: 是 DHCP 服务器: 10.211.55.1 IP 地址 [01]: 10.211.55.5 [02]: fe80::6cb8:690a:5e23:f6a6 [03]: fdb2:2c26:f4e4:0:6c87:7c6d:e61:afb5 [04]: fdb2:2c26:f4e4:0:6cb8:690a:5e23:f6a6 Hyper-V 要求: 已检测到虚拟机监控程序。将不显示 Hyper-V 所需的功能。3. tcp/udp网络连接状态信息C:\Users\hsm>netstat -ano 活动连接协议本地地址外部地址状态 PID TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 488 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:5040 0.0.0.0:0 LISTENING 5044 TCP 0.0.0.0:7680 0.0.0.0:0 LISTENING 3200 TCP 0.0.0.0:49664 0.0.0.0:0 LISTENING 776 TCP 0.0.0.0:49665 0.0.0.0:0 LISTENING 608 TCP 0.0.0.0:49666 0.0.0.0:0 LISTENING 1764 TCP 0.0.0.0:49667 0.0.0.0:0 LISTENING 2240 TCP 0.0.0.0:49668 0.0.0.0:0 LISTENING 2776 TCP 0.0.0.0:49670 0.0.0.0:0 LISTENING 752 TCP 10.211.55.5:139 0.0.0.0:0 LISTENING 4 TCP 10.211.55.5:49671 20.42.73.25:443 TIME_WAIT 0 TCP 10.211.55.5:49672 52.184.81.210:443 ESTABLISHED 4136 TCP 10.211.55.5:49673 202.89.233.100:443 ESTABLISHED 5996 TCP 10.211.55.5:49674 20.54.24.246:443 TIME_WAIT 0 TCP 10.211.55.5:49678 117.18.237.29:80 ESTABLISHED 7980 TCP 10.211.55.5:49681 117.18.237.29:80 ESTABLISHED 7844 TCP 10.211.55.5:49683 23.206.123.210:443 ESTABLISHED 3200 TCP 10.211.55.5:49684 23.206.123.210:443 ESTABLISHED 3200 TCP 10.211.55.5:49685 23.206.123.210:443 ESTABLISHED 3200 TCP 10.211.55.5:49687 40.64.66.113:443 TIME_WAIT 0 TCP 10.211.55.5:49689 52.137.108.250:443 TIME_WAIT 0 TCP 10.211.55.5:49690 52.137.108.250:443 TIME_WAIT 0 TCP 10.211.55.5:49691 23.33.32.73:80 ESTABLISHED 3200 TCP 10.211.55.5:49692 23.33.32.73:80 ESTABLISHED 3200 TCP 10.211.55.5:49693 111.174.1.43:80 ESTABLISHED 3200 TCP 10.211.55.5:49694 23.206.123.210:443 ESTABLISHED 3200 TCP 10.211.55.5:49698 23.206.123.210:443 ESTABLISHED 3200 TCP 10.211.55.5:49699 23.206.123.210:443 ESTABLISHED 3200 TCP 10.211.55.5:49700 23.206.123.210:443 ESTABLISHED 3200 TCP 10.211.55.5:49702 52.168.112.66:443 TIME_WAIT 0 TCP 10.211.55.5:49703 23.206.123.210:443 ESTABLISHED 3200 TCP 10.211.55.5:49704 104.127.167.59:443 ESTABLISHED 3200 TCP 10.211.55.5:49705 52.184.217.20:443 ESTABLISHED 3200 TCP 10.211.55.5:49706 23.206.123.210:443 ESTABLISHED 3200 TCP [::]:135 [::]:0 LISTENING 488 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:7680 [::]:0 LISTENING 3200 TCP [::]:49664 [::]:0 LISTENING 776 TCP [::]:49665 [::]:0 LISTENING 608 TCP [::]:49666 [::]:0 LISTENING 1764 TCP [::]:49667 [::]:0 LISTENING 2240 TCP [::]:49668 [::]:0 LISTENING 2776 TCP [::]:49670 [::]:0 LISTENING 752 UDP 0.0.0.0:5050 *:* 5044 UDP 0.0.0.0:5353 *:* 1812 UDP 0.0.0.0:5355 *:* 1812 UDP 0.0.0.0:51552 *:* 1812 UDP 0.0.0.0:51747 *:* 1812 UDP 0.0.0.0:55401 *:* 2636 UDP 0.0.0.0:62270 *:* 2636 UDP 10.211.55.5:137 *:* 4 UDP 10.211.55.5:138 *:* 4 UDP 127.0.0.1:62269 127.0.0.1:62269 3012 UDP [::]:5353 *:* 1812 UDP [::]:5355 *:* 1812 UDP [::]:51552 *:* 1812 UDP [::]:51747 *:* 1812 UDP [fe80::6cb8:690a:5e23:f6a6%3]:546 *:* 14324. 查看机器名C:\Users\hsm>hostname HSM7D2A5. 查看当前操作系统C:\Users\hsm>wmic OS get Caption,CSDVersion,OSArchitecture,Version Caption CSDVersion OSArchitecture Version Microsoft Windows 11 家庭版 ARM 64 位处理器 10.0.220006. 查杀软C:\Users\hsm>wmic /node:localhost /namespace:\\root\SecurityCenter2 path antiVirusProduct Get displayName /Format:List displayName=Windows Defender 7. 查看当前安装的程序C:\Users\hsm>wmic product get name,version Name Version 腾讯QQ 9.6.3.28774 Parallels Tools 17.1.4.51567 8. 查看在线用户C:\Users\hsm>whoami hsm7d2a\hsmC:\Users\hsm>echo %username% hsm9. 查看网络配置ipconfig /allC:\Users\hsm>ipconfig /all Windows IP 配置主机名 . . . . . . . . . . . . . : HSM7D2A 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否 DNS 后缀搜索列表 . . . . . . . . : localdomain 以太网适配器以太网: 连接特定的 DNS 后缀 . . . . . . . : localdomain 描述. . . . . . . . . . . . . . . : Parallels VirtIO Ethernet Adapter 物理地址. . . . . . . . . . . . . : 00-1C-42-64-78-47 DHCP 已启用 . . . . . . . . . . . : 是自动配置已启用. . . . . . . . . . : 是 IPv6 地址 . . . . . . . . . . . . : fdb2:2c26:f4e4:0:6cb8:690a:5e23:f6a6(首选) 临时 IPv6 地址. . . . . . . . . . : fdb2:2c26:f4e4:0:6c87:7c6d:e61:afb5(首选) 本地链接 IPv6 地址. . . . . . . . : fe80::6cb8:690a:5e23:f6a6%3(首选) IPv4 地址 . . . . . . . . . . . . : 10.211.55.5(首选) 子网掩码 . . . . . . . . . . . . : 255.255.255.0 获得租约的时间 . . . . . . . . . : 2022年9月1日 17:03:00 租约过期的时间 . . . . . . . . . : 2022年9月1日 17:32:59 默认网关. . . . . . . . . . . . . : 10.211.55.1 DHCP 服务器 . . . . . . . . . . . : 10.211.55.1 DHCPv6 IAID . . . . . . . . . . . : 100670530 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-2A-75-77-FF-00-1C-42-64-78-47 DNS 服务器 . . . . . . . . . . . : 10.211.55.1 TCPIP 上的 NetBIOS . . . . . . . : 已启用10. 查看进程tasklist /vC:\Users\hsm>tasklist /v 映像名称 PID 会话名会话# 内存使用状态用户名 CPU 时间窗口标题 ========================= ======== ================ =========== ============ =============== ================================================== ============ ======================================================================== System Idle Process 0 Services 0 8 K Unknown NT AUTHORITY\SYSTEM 0:40:52 暂缺 System 4 Services 0 328 K Unknown 暂缺 0:00:34 暂缺 Registry 124 Services 0 38,220 K Unknown 暂缺 0:00:01 暂缺 smss.exe 400 Services 0 1,480 K Unknown 暂缺 0:00:00 暂缺 csrss.exe 532 Services 0 6,980 K Unknown 暂缺 0:00:00 暂缺 wininit.exe 608 Services 0 8,260 K Unknown 暂缺 0:00:00 暂缺 csrss.exe 656 Console 1 38,140 K Running 暂缺 11. 查看当前登录域名C:\Users\hsm>net config workstation 计算机名 \\HSM7D2A 计算机全名 HSM7D2A 用户名 hsm 工作站正运行于 NetBT_Tcpip_{22218B69-1B1F-4512-88D4-937C30BF9CF9} (001C42647847) 软件版本 Windows 10 Home 工作站域 WORKGROUP 登录域 HSM7D2A COM 打开超时 (秒) 0 COM 发送计数 (字节) 16 COM 发送超时 (毫秒) 250 命令成功完成。 12. 查看远程桌面连接历史记录cmdkey /l13. 查看本机上的用户账户列表net userC:\Users\hsm>net user \\HSM7D2A 的用户帐户 ------------------------------------------------------------------------------- Administrator DefaultAccount Guest hsm WDAGUtilityAccount 命令成功完成。查看本机用户xxx信息net user xxxnet user administratorC:\Users\hsm>net user administrator 用户名 Administrator 全名注释管理计算机(域)的内置帐户用户的注释国家/地区代码 000 (系统默认值) 帐户启用 No 帐户到期从不上次设置密码 2022/7/30 10:09:48 密码到期从不密码可更改 2022/7/30 10:09:48 需要密码 No 用户可以更改密码 Yes 允许的工作站 All 登录脚本用户配置文件主目录上次登录从不可允许的登录小时数 All 本地组成员 *Administrators 全局组成员 *None 命令成功完成。Linux
- 2022年09月01日
- 804 阅读
- 0 评论
- 0 点赞