1.查詢賬戶信息:對當前主機的用戶角色和用戶權限做了解,判斷是否需要進一步提升權限。2.查詢網絡和端口信息根據目的主機的IP地址/網絡連接/相關網絡地址,確認所連接的網絡情況。3.查詢進程列表查看本地運行的所有進程,確認本地軟件運行情況,重點可以關注安全軟件。4.查詢系統和補丁信息獲取當前主機的系統版本和補丁更新情況,可用來輔助提升權限。5.憑證收集服務器端存有敏感信息,通過收集各種登錄憑證以便擴大戰果。
回答所涉及的環境:聯想天逸510S、Windows 10。
內網信息收集大致分為5個步驟,即本機信息收集、域內信息收集、登錄憑證竊取、存活主機探測、內網端口掃描。
1.查詢賬戶信息:
對當前主機的用戶角色和用戶權限做了解,判斷是否需要進一步提升權限。
2.查詢網絡和端口信息
根據目的主機的IP地址/網絡連接/相關網絡地址,確認所連接的網絡情況。
3.查詢進程列表
查看本地運行的所有進程,確認本地軟件運行情況,重點可以關注安全軟件。
4.查詢系統和補丁信息
獲取當前主機的系統版本和補丁更新情況,可用來輔助提升權限。
5.憑證收集
服務器端存有敏感信息,通過收集各種登錄憑證以便擴大戰果。
回答所涉及的環境:聯想天逸510S、Windows 10。