a

工作组: 工作组(Work Group)是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理

域环境:域(domain),是局域网一组计算机的名称。用于企业或者公司计算机组的统一管理和远程办公,一般必须有一台独立的域服务器,用于验证加入域的电脑和用户,这是域和计算机组的最基本的不同,计算机域的安全性更高。建立信任关系后,不同域的计算机可以相互访问

信息收集

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
systeminfo 查看系统信息

net user 查看用户列表

net start 查看开启服务

net session 列出本地计算机客户端会话

ipconfig  /all 查看是否存在域

echo %PROCESSOR_ARCHITECTURE% 系统体系结构

wmic product get name,version  查看安装的软件版本及路径

wmic startup get command,caption 查看启动程序(启动项)信息

powershell “GET-WmiObject -class Win32_Product | Select-Object -Property 

name,version” 利用powershell收集软件版本信息

tasklist 查看当前进程和进程用户

net localgroup administrators 查看主机开机时间

net share 查询本地共享列表

netsh firewall show config 查看防火墙配置

WMIC /Node:localhost /Namespace:\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List 查杀软

net view /domain

net time /domain
1
2
3
4
5
6
7
net localgroup administrators 本地用户组
net user /domain 获取域用户信息
net group /domain获取域用户组信息
wmic useraccount get /all 涉及域用户详细信息
"Domain Admins" /domain 查询域管理员账户
"Enterprise Admins" /domain 查询管理员用户组
net group "Domain Controllers" /domain 查询域控制器

凭据搜集

1
2
for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.3.%I | findstr "TTL="       探测存活主机

1
2
3
4
5
6
7
8
9
10
11
#导入模块
Import_module .\nishang.psml
#设置执行策略
Set-ExecutionPolicy RemoteSigned
#获取模块nishang的命令函数
Get-Command -Module nishang
#获取常规计算机信息
Get-Information
#端口扫描
Invoke-PortScan -StartAddress 192.168.3.0 -EndAddress 192.168.3.100 -ResolveHost -ScanPort

FOR /F %%i in (ips.txt) do atexec.exe ./administrator:(密码)%%i whoami