网络安全深入学习第九课——本机信息收集
文章目录
- 一、Windows基本信息收集
- 1、查看当前权限
- 2、查看指定用户的详细信息
- 3、查看用户SID
- 4、查看网卡配置
- 5、查看服务器版本\补丁等
- 6、查看系统架构
- 7、查看安装的软件及版本
- 8、查看本机服务信息
- 9、查询进程信息和列表
- 10、查看启动程序信息
- 11、查看计划任务
- 12、查看主机开机时间
- 13、查看属于本地管理员组的用户
- 14、查看当前在线用户
- 15、端口开放情况
- 16、列出或者断开本地计算机和连接的客户端会话
- 17、补丁列表
- 18、查看本机共享和可访问共享列表
- 19、收集本机WIFI信息
- 20、查询当前保存的凭据
- 21、查询杀软等信息
- 22、查询RDP凭据
- 二、杀毒软件检测对比
- 三、Windows防火墙相关
- 1、进站规则
- 2、关闭防火墙
- 3、修改防火墙配置
- 4、端口转发(杀软告警)
- 5、自定义防火墙日志存储位置
- 6、允许3389连接
- 四、Windows远程服务相关
- 1、查询远程服务是否开启
- 2、查看远程服务的端口
- 3、修改远程服务端口
- 4、开启远程服务
- 五、网段信息收集
- 1、netstat -nato -p tcp
- 2、C:\Windows\System32\drivers\etc\hosts
- 3、ipconfig
- 4、远程连接管理工具
- 5、远程连接记录
- 6、事件查看器 -> windows日志 -> 安全 -> id:4648
- 六、存活主机探测
- 1、NetBIOS快速探测内网
- 2、利用ICMP协议探测内网
- 3、arp
- 4、tcp\udp
- 七、端口扫描
一、Windows基本信息收集
1、查看当前权限
命令:whoami
2、查看指定用户的详细信息
命令:net user username
命令:net user username /domain
3、查看用户SID
命令:whoami /all
4、查看网卡配置
命令:ipconfig /all
5、查看服务器版本\补丁等
命令:systeminfo
6、查看系统架构
命令:echo %PROCESSOR_ARCHITECTURE%
7、查看安装的软件及版本
命令:wmic product get name,version
8、查看本机服务信息
命令:wmic service list brief
9、查询进程信息和列表
命令:wmic process list brief
命令:tasklist /v
10、查看启动程序信息
命令:wmic startup get command,caption
11、查看计划任务
命令:schtasks /query /fo LIST /v
12、查看主机开机时间
命令:net statistics workstation
13、查看属于本地管理员组的用户
命令:net localgroup administrators
14、查看当前在线用户
命令:query user || qwinsta
命令:quser
15、端口开放情况
命令:netstat -nao
16、列出或者断开本地计算机和连接的客户端会话
命令:net session
17、补丁列表
命令:wmic qfe get Caption,Description,HotFixID,InstalledOn
systeminfo
18、查看本机共享和可访问共享列表
命令:net share
命令:wmic share get name,path,status
19、收集本机WIFI信息
命令:for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear
20、查询当前保存的凭据
命令:cmdkey /l
21、查询杀软等信息
命令:wmic /node:localhost /namespace:\\root\securitycenter2 path antivirusproduct get displayname /format:list
22、查询RDP凭据
命令:dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*
二、杀毒软件检测对比
tasklist在线网站:https://mrxn.net/avlist/
先在cmd中使用tasklist 命令列出进程列表,然后把整个列表复制到网站中去检测。
三、Windows防火墙相关
1、进站规则
命令:netsh advfirewall firewall show rule name=all dir=in
命令:netsh firewall show config
2、关闭防火墙
命令:netsh firewall set opmode disable
// Windows Server 2003 系统及之前版本命令:netsh advfirewall set allprofiles state off
// Windows Server 2003 之后系统版本
3、修改防火墙配置
命令:netsh firewall add allowedprogram c:\nc.exe "allow nc" enable
// Windows Server 2003 系统及之前版本,允许指定程序全部连接Windows Server 2003 之后系统版本,情况如下:3.2、允许指定程序连入
命令:netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C:\nc.exe"3.2、允许指定程序连出
命令:netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C:\nc.exe"3.3、允许 3389 端口放行
命令:netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
4、端口转发(杀软告警)
命令:netsh interface portproxy add v4tov4 listenaddress=192.168.193.1 listenport=701 connectaddress=192.168.192.128 connectport=701命令:netsh interface portproxy add v4tov4 listenport=8080 connectaddress=192.168.56.101 connectport=8080
5、自定义防火墙日志存储位置
命令:netsh advfirewall set currentprofile logging filename "C:\windows\temp\fw.log"
6、允许3389连接
命令:netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
\\需要管理员
四、Windows远程服务相关
1、查询远程服务是否开启
注册表查询RDP是否开启(0x1为关闭、0x0为开启)
命令:REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
2、查看远程服务的端口
命令:REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber
3、修改远程服务端口
命令:REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 0x00003d3 (3389)
\\需要管理员
4、开启远程服务
命令:REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
//(/f强制操作) 需要管理员命令:wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1命令:wmic /namespace:\\root\cimv2\terminalservices path win32_tsgeneralsetting where (TerminalName='RDP-Tcp') call setuserauthenticationrequired 1
五、网段信息收集
1、netstat -nato -p tcp
2、C:\Windows\System32\drivers\etc\hosts
3、ipconfig
4、远程连接管理工具
5、远程连接记录
命令:reg query “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers” /s
6、事件查看器 -> windows日志 -> 安全 -> id:4648
六、存活主机探测
1、NetBIOS快速探测内网
NetBIOS是局域网程序使用的一种应用程序编程接口(API),为程序提供请求低级别服务的统一的命令集,为局域网提供了网络及其他特殊功能。几乎所有局域网都是在NetBIOS协议的基础上工作的。NetBIOS也是计算机的标识名,用于局域网中计算机的访问。
NetBIOS的工作流程就是正常的机器名解析查询应答过程。nbtscan-存活 -r 192.168.245.1/24
2、利用ICMP协议探测内网
命令:For /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.245.%I | findstr “TTL”
3、arp
命令:arp-scan.exe -t 10.10.10.1/24
4、tcp\udp
命令:nmap -Pn -sT -p22,445,139,135 10.10.10.1/24
七、端口扫描
-
1、nmap
-
2、routescan
-
3、scanport
-
4、auxiliary/scanner/portscan/tcp
-
5、powershell.exe -exec bypass -Command “& {Import-Module
./Invoke-Portscan.ps1; Invoke-Portscan -Hosts 192.168.245.120 -T 4
-ports ‘445,135,139,137,22’ -oA ‘port.txt’}”
相关文章:
网络安全深入学习第九课——本机信息收集
文章目录 一、Windows基本信息收集1、查看当前权限2、查看指定用户的详细信息3、查看用户SID4、查看网卡配置5、查看服务器版本\补丁等6、查看系统架构7、查看安装的软件及版本8、查看本机服务信息9、查询进程信息和列表10、查看启动程序信息11、查看计划任务12、查看主机开机时…...
深入理解C语言指针基础概念:定义、内存地址与声明初始化
导言: 在C语言中,指针是一项强大而重要的概念,直接涉及内存的底层操作。理解指针的基础概念对于熟练运用C语言以及理解底层系统工作原理至关重要。本文将深入研究指针的定义、内存地址的概念以及指针的声明和初始化,帮助读者建立对…...
Django DRF版本号的处理
在restful规范中,后端的API中需要体现版本。如果项目比较大,需要些很多的视图类,在每一个类中都写一遍会比较麻烦,所以drf中也支持了全局配置。在每个版本处理的类中还定义了reverse方法,他是用来反向生成URL并携带相关…...
[工业自动化-25]:IDEC和泉RU2S-24D/RU4S-24D继电器的使用说明和接线方式
目录 一、外观 1.1 继电器整体: 1.2 继电器主体: 1.3 底座: 二、RU系列通用继电器介绍 2.1 总体 2.2 性能规格 2.3 锁存杆 2.4 信号定义与连线 - 2S系列 (1)24V输入 (2)第一路输出 …...
如何通过短视频提高转化率?
在当今信息爆炸的时代,如何让自己的品牌在众多的短视频中脱颖而出,吸引更多的潜在客户,是许多企业面临的问题。抖音和快手作为目前最受欢迎的短视频平台,为企业提供了无限的营销机会。在这篇文章中,我们将探讨如何通过…...
微软离Altman越近,离OpenAI就越远!
大数据产业创新服务媒体 ——聚焦数据 改变商业 在OpenAI这场连续剧中(之所以说是连续剧,这个事情肯定没完,后面肯定还会出续集),让我倍感意外的是,Altman刚跟OpenAI分手,“离婚手续”都还没办…...
minio集群部署(k8s内)
一、前言 minio的部署有几种方式,分别是单节点单磁盘,单节点多磁盘,多节点多磁盘三种方式,本次部署使用多节点多磁盘的方式进行部署,minio集群多节点部署最低要求需要4个节点,集群扩容时也是要求扩容的节点…...
【C语言】函数(四):函数递归与迭代,二者有什么区别
目录 前言递归定义递归的两个必要条件接受一个整型值(无符号),按照顺序打印它的每一位使用函数不允许创建临时变量,求字符串“abcd”的长度求n的阶乘求第n个斐波那契数 迭代总结递归与迭代的主要区别用法不同结构不同时间开销不同…...
[原创](免改BIOS)使用Clover升级旧电脑-(高阶玩法)让固态硬盘内置Win11 PE启动系统
[简介] 常用网名: 猪头三 出生日期: 1981.XX.XXQQ: 643439947 个人网站: 80x86汇编小站 https://www.x86asm.org 编程生涯: 2001年~至今[共22年] 职业生涯: 20年 开发语言: C/C、80x86ASM、PHP、Perl、Objective-C、Object Pascal、C#、Python 开发工具: Visual Studio、Delphi…...
React项目中发生空白但不报错的原因分析和解决?
文章目录 前言组件渲染问题状态管理问题异步操作问题代码错误但未抛出异常如果我们使用的是chorme浏览器的话,可以下载一个开发者工具,例如下图:代码审查使用调试工具日志和输出检查外部依赖异步操作终极大法,不到万不得已不可以使…...
redis运维(十七)事务
一 redis事务 事务核心参考 ① 基础概念 1、场景引入核心:通过现象思考原因? 2、事务的概念 3、事务四大特性说明: redis只具备部分特性 重点1: 原子性和一致性 重点2: 隔离性和持久性 ② redis的事务 1、基础铺垫备注&…...
Vue框架学习笔记——Vue实例中el和data的两种写法
文章目录 前文提要Vue实例的el第一种写法第二种写法小结 Vue实例中data第一种写法,对象式效果图片第二种写法,函数式效果图片小结 前文提要 本文仅做自己的学习记录,如有错误,请多谅解 Vue实例的el 第一种写法 <body><…...
libbz2 for Mac OS makefile
git地址:git://sourceware.org/git/bzip2.git a文件Makefile # ------------------------------------------------------------------ # This file is part of bzip2/libbzip2, a program and library for # lossless, block-sorting data compression. # # bzip…...
测试工具JMeter的使用
目录 JMeter的安装配置 测试的性能指标 TPS 响应时长 并发连接 和 并发用户 CPU/内存/磁盘/网络 负载 性能测试实战流程 JMeter JMeter快速上手 GUI模式 运行 HTTP请求默认值 录制网站流量 模拟间隔时间 Cookie管理器 消息数据关联 变量 后置处理器 CSV 数据文…...
C++编程——输入
#include<bits/stdc.h> using namespace std; int main(){//beginint a 0, b 0, c 0, d 0, e 0;char f1, f2;char g[30];scanf("%d", &a); //输入整数并赋值给变量ascanf("%d", &b); //输入整数并赋值给变量bscanf("%d", &…...
opencv-直方图
直方图是一种对图像亮度分布的统计表示,它显示了图像中每个灰度级别的像素数量。在OpenCV中,你可以使用cv2.calcHist() 函数计算直方图。 以下是一个简单的示例,演示如何计算和绘制图像的直方图: import cv2 import numpy as np …...
el-table表格排序(需要后端判别),el-table导出功能(向后端发送请求)
(1)表格排序 (2)简单的table导出功能(需要后台支撑)必须要有iframe (3)页面所有代码: <template><div class"mainContainer"><el-form:model&…...
【MATLAB】全网入门快、免费获取、持续更新的科研绘图教程系列2
14 【MATLAB】科研绘图第十四期表示散点分布的双柱状双Y轴统计图 %% 表示散点分布的双柱状双Y轴统计图%% Made by Lwcah (公众号:Lwcah) %% 公众号:Lwcah %% 知乎、B站、小红书、抖音同名账号:Lwcah,感谢关注~ %% 更多…...
git与ssh多账户共存
git与ssh多账户共存 前言git多账户ssh多公钥参考 前言 在使用git与ssh时,经常会遇到多个账户共存的情况 例如使用不同的公钥登陆到不同的服务;使用不同的git信息进行commit git多账户 在默认情况下 git的信息存在 ~/.gitconfig 可以使用命令查看 git…...
BLE协议栈入门学习
蓝牙LE栈 物理层 频带 蓝牙LE在2400MHz到2483.5MHz范围内的2.4GHz免授权频段工作,该频段分为40个信道,每个信道间隔为2MHz。 时分 蓝牙LE是半双工的,可以发送和接收,但不能同时发送和接收,然而,所有的设…...
变量 varablie 声明- Rust 变量 let mut 声明与 C/C++ 变量声明对比分析
一、变量声明设计:let 与 mut 的哲学解析 Rust 采用 let 声明变量并通过 mut 显式标记可变性,这种设计体现了语言的核心哲学。以下是深度解析: 1.1 设计理念剖析 安全优先原则:默认不可变强制开发者明确声明意图 let x 5; …...
智慧医疗能源事业线深度画像分析(上)
引言 医疗行业作为现代社会的关键基础设施,其能源消耗与环境影响正日益受到关注。随着全球"双碳"目标的推进和可持续发展理念的深入,智慧医疗能源事业线应运而生,致力于通过创新技术与管理方案,重构医疗领域的能源使用模式。这一事业线融合了能源管理、可持续发…...
CTF show Web 红包题第六弹
提示 1.不是SQL注入 2.需要找关键源码 思路 进入页面发现是一个登录框,很难让人不联想到SQL注入,但提示都说了不是SQL注入,所以就不往这方面想了 先查看一下网页源码,发现一段JavaScript代码,有一个关键类ctfs…...
ubuntu搭建nfs服务centos挂载访问
在Ubuntu上设置NFS服务器 在Ubuntu上,你可以使用apt包管理器来安装NFS服务器。打开终端并运行: sudo apt update sudo apt install nfs-kernel-server创建共享目录 创建一个目录用于共享,例如/shared: sudo mkdir /shared sud…...
逻辑回归:给不确定性划界的分类大师
想象你是一名医生。面对患者的检查报告(肿瘤大小、血液指标),你需要做出一个**决定性判断**:恶性还是良性?这种“非黑即白”的抉择,正是**逻辑回归(Logistic Regression)** 的战场&a…...
Cilium动手实验室: 精通之旅---20.Isovalent Enterprise for Cilium: Zero Trust Visibility
Cilium动手实验室: 精通之旅---20.Isovalent Enterprise for Cilium: Zero Trust Visibility 1. 实验室环境1.1 实验室环境1.2 小测试 2. The Endor System2.1 部署应用2.2 检查现有策略 3. Cilium 策略实体3.1 创建 allow-all 网络策略3.2 在 Hubble CLI 中验证网络策略源3.3 …...
第一篇:Agent2Agent (A2A) 协议——协作式人工智能的黎明
AI 领域的快速发展正在催生一个新时代,智能代理(agents)不再是孤立的个体,而是能够像一个数字团队一样协作。然而,当前 AI 生态系统的碎片化阻碍了这一愿景的实现,导致了“AI 巴别塔问题”——不同代理之间…...
【C++从零实现Json-Rpc框架】第六弹 —— 服务端模块划分
一、项目背景回顾 前五弹完成了Json-Rpc协议解析、请求处理、客户端调用等基础模块搭建。 本弹重点聚焦于服务端的模块划分与架构设计,提升代码结构的可维护性与扩展性。 二、服务端模块设计目标 高内聚低耦合:各模块职责清晰,便于独立开发…...
使用LangGraph和LangSmith构建多智能体人工智能系统
现在,通过组合几个较小的子智能体来创建一个强大的人工智能智能体正成为一种趋势。但这也带来了一些挑战,比如减少幻觉、管理对话流程、在测试期间留意智能体的工作方式、允许人工介入以及评估其性能。你需要进行大量的反复试验。 在这篇博客〔原作者&a…...
Linux 中如何提取压缩文件 ?
Linux 是一种流行的开源操作系统,它提供了许多工具来管理、压缩和解压缩文件。压缩文件有助于节省存储空间,使数据传输更快。本指南将向您展示如何在 Linux 中提取不同类型的压缩文件。 1. Unpacking ZIP Files ZIP 文件是非常常见的,要在 …...