无题
发表于 | 更新于
2.1 内网信息搜集概述
当渗透测试人员进入内网后,面对的是一片“黑暗森林”,所以渗透测试人员首先会对当前所处的网络环境进行判断,通常的判断分为三种。
我是谁?——对机器角色的判断。
这是哪?——对目前机器所处网络环境的拓扑结构进行分析和判断。
我在哪?——对目前机器所处位置区域的判断。
2.2 搜集本机信息
1:查询网络配置信息
获取本机网络配置信息:
2:查询操作系统及软件的信息
(1)查询操作系统和版本信息
12345英文版系统用这条命令:systeminfo | findstr /B /C:"OS Nmae" /C:"OS Version"中文版系统用这条命令:systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"
(2)查看系统体系结构
1echo %PROCESSOR_ARCHITECTURE%
(3)查看安装的软件及版本、路径等
1wmic product get name,version
(4)使用powershell命令,搜集软件的版本信息
1 ...