当前机器的各种进程、服务信息的收集(win)

前言

我们在做渗透测试的过程中,遇到Windows系统的环境是最多的,然而在拿到一台Windows胸膛呢权限之后,我们要进行横向渗透测试或者纵向渗透测试,这时候针对Windows的信息收集就显得尤为重要,下面我们聊聊在Windows下我们需要了解哪些信息,这些信息对我们在后续的渗透测试中又会有什么样的帮助。

0x01基本信息

系统的基本信息包括:主机名、所属域、环境变量、IP地址等信息,涉及以下命令:

获取主机名

hostname

echo %COMPUTERNAME

获取所属域信息

systeminfo

注:从这个命令当中你不仅仅可以看到有关域名的信息,还有OS版本、主机名、Windows目录、时区、登录服务器、修补程序、网卡等信息。

获取环境变量

set

注:从环境变量中你可以看到一些常用的软件、临时文件的目录以及与用户相关的一些信息。

获取系统安装的软件的信息

通过获取软件安装的信息,我们可以从中找出我们可以利用的软件,或者可以获取到进一步权限信息的软件,比如:filezilla\securecrt等软件。也可以大概了解系统的安全防护软件的情况。

查看当前进程信息

tasklist

获取系统补丁情况

获取系统补丁修补的信息可以在我们进行提权操作的时候起到非常重要的作用,根据补丁信息来获取exp来进行溢出提权。虽然前面的systeminfo命令可以获取补丁的情况,但是其获取的内容不是很完整,只是提供了补丁的编号,下面这条命令可以完全获取完整的补丁信息。

wmic qfe list

wmic 是一个非常强大的工具,可以做很多的事情,在渗透测试中进程会使用到。

获取系统注册的服务信息

从服务信息中可以看出本系统提供哪些服务,针对不同的服务器有不同的利用方式,命令如下:

sc query state=all

获取在线主机信息

通常我们获取在线主机的方式是扫描ip地址,在域的内网中我们可以通过一条命令获取主机在同一网段或者有联系的主机列表,命令如下:

net  view

收集本地用户和组信息

这个在内网渗透测试中至关重要,这是在任何一台Windows主机上都要执行的命令,这个命令的作用包括:判断主机是否在域中、主机管理员组是什么、本地管理员用户有哪些等等。

获取本地用户组:

net localgroup

获取本地用户

net user

获取本地管理员信息

net localgroup administrators

 

获取本地共享信息

本地共享目录也是我们需要关注的目录,这里可能会有很多对我们提升权限有帮助的重要文件。命令如下:

net view /a \%COMPUTERNAME%

获取IP地址

其实这个命令是一开始就应该执行的,从这个命令结果中可以大概看出内网的网络环境、dns服务器IP地址、域名信息等,命令如下:

ipconfig /all

获取本地开放的端口与连接信息

查看本地的计划任务

schtask

这条命令必须在系统权限下才可以执行,否则会提示拒绝服务。

列出IIS的站点

在安装了IIS服务的系统上,我们可以执行以下命令阿里获取站点信息:

%windir%\system32\inetsrv\AppCmd.exe list site

保存系统上有所注册表信息

这几个命令比较暴力,有时候我们需要多次查询注册表信息,这样就需要执行很多条命令,我们可以吧系统的所有注册表信息dump下来,本地分析,也可以尽量减少执行命令的次数,减少日志量,减少被发现的几率:

reg export HKLM hklm.reg

reg export HKCU hkcu.reg

reg export HKCU hkcr.reg

reg export HKCU hku.reg

reg export HKCU hkcc.reg

获取系统日志信息

日志信息不管在任何系统上都是非常重要的,所以在Windows信息收集方面,收集日志信息是必不可少的操作,获取日志的方式有两种,一种是可以将系统的日志复制到本地,一种是使用Windows官方的工具将日志导出然后保存到本地。

复制日志文件:

copy C:\Windows\System32\winevt\Logs\System.evtx

copy C:\Windows\System32\winevt\Logs\security.evtx

copy C:\Windows\System32\winevt\Logs\application.evtx

使用工具导出:

..\psloglist -x system > system.log

..\psloglist -x security > security.log

..\psloglist -x application > application.log

当前机器的各种进程、服务信息的收集(win)的更多相关文章

  1. python调用win32com.client的GetObject查找进程信息及服务信息

    为何不用wmi呢?因为执行很慢,为啥不用winreg?因为winreg在批量获取及遍历服务方面很不方便,于是采用这方法 该方法同命令行下的wmic执行 获取服务信息 #coding=utf8 from ...

  2. python 远程调度进程服务与客户端

    python 远程调度进程服务与客户端 核心思想: 在本地或远程机器上创建一个进程,提供调度服务.使用了 APScheduler. 安装:APScheduler $ wget https://pypi ...

  3. 获取AFP服务信息

    获取AFP服务信息   如果苹果系统开放TCP 548端口,说明其开启了AFP服务.这个时候,可以使用Nmap的afp-serverinfo脚本获取对应的服务信息.获取的信息包括服务名.机器类型.AF ...

  4. psutil:系统、进程,信息都在我的掌握之中

    获取cpu的逻辑数量 import psutil print(psutil.cpu_count()) # 12 获取CPU的物理核心数 import psutil print(psutil.cpu_c ...

  5. Linux 查找指定名称的进程并显示进程详细信息

    实际应用中可能有这样的场景:给定一个进程名称特征串,查找所有匹配该进程名称的进程的详细信息. 解决的办法是: (1) 先用pgrep [str] 命令进行模糊匹配,找到匹配该特征串的进程ID: (2) ...

  6. Linux进程操作信息

    Linux进程操作简单小结 linux上进程有5种状态: 1. 运行(正在运行或在运行队列中等待) 2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号) 3. 不可中断(收到信号不唤醒和不 ...

  7. nginx查看进程连接信息

    linux 中查看当前请求连接的进程统计信息 root@VM-24-181-ubuntu:/# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) ...

  8. 【Python】 系统配置/进程等信息查看 psutil

    psutil 原以为psutil只是跟进程有关的一个模块,没想到它其实提供了从CPU到内存各种各样的信息,十分IMBA.记录一下 我用了pip install psutil安装的这个模块,不过路中遇到 ...

  9. 在C#/.NET应用程序开发中创建一个基于Topshelf的应用程序守护进程(服务)

    本文首发于:码友网--一个专注.NET/.NET Core开发的编程爱好者社区. 文章目录 C#/.NET基于Topshelf创建Windows服务的系列文章目录: C#/.NET基于Topshelf ...

随机推荐

  1. 手把手教程: CentOS 6.5 LVS + KeepAlived 搭建 负载均衡 高可用 集群

    为了实现服务的高可用和可扩展,在网上找了几天的资料,现在终于配置完毕,现将心得公布处理,希望对和我一样刚入门的菜鸟能有一些帮助. 一.理论知识(原理) 我们不仅要知其然,而且要知其所以然,所以先给大家 ...

  2. CSS——样式表的引入

    1.内部样式表 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <t ...

  3. caffe学习二:py-faster-rcnn配置运行faster_rcnn_end2end-VGG_CNN_M_1024 (Ubuntu16.04)

    本文的主要目的是学习记录. 原文连接:https://blog.csdn.net/samylee/article/details/51099508 本博客中我将对py-faster-rcnn配置运行f ...

  4. NIO入门-----01

    package com.sico.pck01_nio; import java.nio.ByteBuffer; import org.junit.Test; /**  * @author Sico   ...

  5. 零基础快速入门Java的秘诀

    刚开始学习Java时要端正自己的学习的目标和态度,明确学习Java基础重点要做什么. 首先第一点,Java基础的学习,基础很重要,基础好地基牢,才能爬的高! 大家要从以下4个方向努力: 代码能力:一定 ...

  6. Beescms_v4.0 sql注入漏洞分析

    Beescms_v4.0 sql注入漏洞分析 一.漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入. 二.漏洞环境搭建 1.官方下载 ...

  7. Java 从入门到进阶之路(六)

    之前的文章我们介绍了 Java 的数组,本章我们来看一下 Java 的对象和类. Java 是一种面向对象语言,那什么是对象呢,对象在编程语言中属于一个很宽泛的概念,我们可以认为万事万物都是对象,每个 ...

  8. Android 正 N 边形圆角头像的实现

    卖一下广告,欢迎大家关注我的微信公众号,扫一扫下方二维码或搜索微信号 stormjun94(徐公码字),即可关注. 目前专注于 Android 开发,主要分享 Android开发相关知识和一些相关的优 ...

  9. net core WebApi——定时任务Quartz

    目录 前言 Quartz 测试 问题及解决方法 小结 前言 本来打算昨天都开始写这篇,就因为要把小团队的博客整理汇总,一看二哈的博客那么多,一个个复制粘贴肯定麻烦(其实是我自己觉得复制麻烦),所以穿插 ...

  10. Python 爬虫监控女神的QQ空间新的说说,实现邮箱发送

    主要实现的功能就是:监控女神的 QQ空间,一旦女神发布新的说说,你的邮箱马上就会收到说说内容,是不是想了解一下 先看看代码运行效果图: PS:只有你有一台云服务器你就可以把程序24h运行起来 直接上代 ...