一.基础信息收集 1.信息收集类型 操作系统版本.内核.架构 是否在虚拟化环境中,已安装的程序.补丁 网络配置及连接 防火墙设置 用户信息.历史纪录(浏览器.登陆密码) 共享信息.敏感文件.缓存信息.服务等 2.系统信息 systeminfo 功能:心事有关计算机及其操作系统的详细配置,包括操作系统配置,安全信息,产品ID和硬件属性(如RAM,磁盘空间和网卡) Egg systeminfo /fo:csv 输出为csv格式,默认为list格式显示有关计算机及其操作系统的详细配置信息,包括操作系统…

一.基础信息收集 1.查看系统类型 cat /etc/issue cat /etc/*-release cat /etc/lsb-release cat /etc/redhat-release 2.内核版本 cat /proc version uname -a uname -mrs rpm -q kernel dmesg |grep Linux ls /root |grep vmlinuz 3.进程与服务 ps aux ps -ef top cat /etc/service 4.安装的应用程序…

windows 用户相关 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统全部用户 net1 user #查看当前系统全部用户(高权限命令) net user /domain #查看当前域全部用户 net user administrator #查看admin用户详细信息 net localgroup #查看本地用户组 net localgroup administrators #查看组中成员描述 网络相关 ipconfig /all #…

linux     系统信息         grep MemTotal /proc/meminfo #查看系统内存总量         cat /etc/issue #查看系统名称         cat /etc/lsb-release #查看系统名称.版本号         uname -a #查看内核信息         ls /root | grep vmlinuz #查看内核信息     系统信息         grep MemTotal /proc/meminfo #查看系统内存…

用户相关 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统全部用户 net1 user #查看当前系统全部用户(高权限命令) net user /domain #查看当前域全部用户 net user administrator #查看admin用户详细信息 net localgroup #查看本地用户组 net localgroup administrators #查看组中成员描述 网络相关 ipconfig /all #查看全部ip信息…

linux 系统信息 grep MenTotal /proc/meminfo #查看系统内存总量 cat /etc/issue #查看系统名称 cat /etc/lsb-release #查看系统名称.版本号 uname -a #查看内核信息 ls /root | grep vmlinuz #查看内核信息 用户信息 whoami #我现在登录的用户 id #当前用户id id test #查看test用户信息 w #查看当前系统活动用户 lastlog #查看用户登录日志 cat /etc/pa…

linux信息搜集 目录 1. linux信息搜集 2. nmap漏洞复现 3. msf linux模块反弹shell 1. linux信息搜集 id 查看当前用户的权限和所在的管理组 python -c "import pty;pty.spawn('/bin/bash');" 会话提升 uname -a 查看linux版本内核信息 cat /etc/*release 查看linux发行信息 dpkg -l 查看安装的包 crontab -l 是否有计划任务(这边显示没有计划任务) /…

一.基础信息收集 使用systeminfo命令查看操作系统版本.架构.补丁情况 Windows-Exploit-Suggester-master -u 参数升级并将数据库下载至本地: -i 参数指定系统信息文件:-d 参数指定本地数据库文件,提示需安装xlrd读取Excel文件: pip安装模块: 再次运行,成功: 使用Whomai.net user查看用户信息 使用net localgroup查看本地用户组 使用net localgroup "组名"来查看用户组信息 使用net ac…

前言:全国HW刚结束,加强一波内网概念,去年11月红队成绩并不理想,这次必拿下好成绩.冲!!! 0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在哪里呢? %SystemRoot%\system32\config\sam 当我们登录系统的时候,系统会自动地读取SAM文件中的"密码"与我们输入的"密码"进行比对,如果相同,证明认证成功! 这个SAM文件中保留了…

0x01 用户帐户 1.1 简介        用户帐户是对计算机用户身份的标识,本地用户帐户.密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中.        文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe  .通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力. 不同的用户身份拥有不同的权限 每个用户包含一个名称和一个密码 用户帐户拥有唯一的安全标识符(Security Iden…