1.网络ip信息收集
msf:
auxiliary/scanner/discovery/arp_sweep #基于ARP的主机发现 auxiliary/scanner/discovery/udp_sweep #基于udp协议发现内网存活主机
auxiliary/scanner/discovery/udp_probe #基于udp协议发现内网存活主机
auxiliary/scanner/netbios/nbname #基于netbios协议发现内网存活主机
auxiliary/scanner/smb/smb_version(发现smb) #基于smb发现内网存活主机
auxiliary/scanner/ftp/ftp_version 发现ftp
auxiliary/scanner/ssh/ssh_version 发现ssh
auxiliary/scanner/telnet/telnet_version 发现telnet
auxiliary/scanner/mysql/mysql_version 发现mysql
auxiliary/scanner/模块下东西 发现某服务
命令+工具
for /L %I in (1,1,254) DO @ping -w 1 -n 192.168.1.%I | findstr "TTL" #基于icmp发现内网主机
nbtscan ip/24
ipconfig /all
2.端口信息收集
auxiliary/scanner/portscan/tcp
auxiliary/scanner/portscan/ack
3.本机信息收集
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"
systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
wmic product get name,version 查看安装软件信息
wmic service list brief 查询本机服务
tasklist /svc
wmic process list brief 查询本机进程
wmic startup get command, caption 查看启动程序
schtasks /query /fo list /v 查看计划任务
net user net localgroup administrators用户信息收集
shell query user || qwinsta 查看在线用户
net session 列出连接会话
netstat -ano 查看端口
systeminfo 查看补丁 https://bugs.hacking8.com/tiquan/ http://blog.neargle.com/win-powerup-exp-index/
net share wmic share get name,path,status 查看共享
route print 查看路由
arp -a查看ip
域信息收集
1.net view /domain 查询所处的域
2.net view /domain:(可选)查询域内所有计算机
3.net group /domain 查询域用户组列表
4.net group "domain computers" /domain 查询域成员计算机列表
5.net account domain 获取密码策略
6.nltest /domain_trusts 查看域信任关系
7.net user /domain 查询所有域用户列表
8.wmic useraccount get /all 获取域内用户详细信息
9.dsquery user 查看存在的用户
10.net localgroup administrators 查询本地管理员用户
11.net group "Domain admins" /domain 查看域管理员组
12.net group "Enterprise Admins" /domain 查看企业管理员组
https://xz.aliyun.com/t/8656