4.针对某IP段 & 指定多个端口的扫描器
1..20 | % { $a = $_; write-host "------"; write-host "172.20.10.$a"; 22,53,80,445 | % {echo ((new-object Net.Sockets.TcpClient).Connect("10.0.0.$a",$_)) "Port $_ is open!"} 2>$null}
常见的端口及服务
21、69FTPTFTP弱口令嗅探22SSH弱口令23telnet弱口令、嗅探、探测25SMTP邮件53DNS区域传送、dns欺骗、域控67、68DHCP劫持、欺骗80、443、8080WEB应用弱口令、WEB攻击7001、7002weblogic反序列化、弱口令8080、8089jboss、jenkins反序列化、弱口令9090websphere反序列化、弱口令110POP3爆破、嗅探139、445samba未授权访问、远程代码执行143IMAP爆破161SNMP爆破、信息泄露389LDAP弱口令、匿名访问3389RDP爆破、远程代码执行5900VNC弱口令5632PcAnywhere嗅探、代码执行3306MySQL弱口令1433msssql、sql server弱口令1521oracle弱口令5432pgsql弱口令27017、27018mongodb未授权访问6379redis未授权访问5000sysbase/DB2弱口令11211memcached未授权访问9200、9300elasticsearch远程代码执行2181zookeeper未授权访问8069zabbix远程执行3690SVNSVN泄露873rsync匿名访问888、8888宝塔宝塔后门、弱口令
系统信息wmic OS get Caption,CSDVersion,OSArchitecture,Version!
文章插图
用户信息whoami/all
query user
whoami/user
whoami/priv
补丁信息systeminfo 查看KB号
wmic qfe get Caption,Description,HotFixID,InstalledOn 查看安装的补丁 提权辅助网页
根据补丁查找exp http://bugs.hacking8.com/tiquan/
DNSDNS服务器:nslookup
文章插图
DNS缓存:ipconfig /displaydns
文章插图
host文件type c:Windowssystem32driversetchosts
文章插图
敏感文件
dir /a /s /b d:"*.txt"dir /a /s /b d:"*.xml"dir /a /s /b d:"*.mdb"dir /a /s /b d:"*.sql"dir /a /s /b d:"*.mdf"dir /a /s /b d:"*.eml"dir /a /s /b d:"*.pst"dir /a /s /b d:"*conf*"dir /a /s /b d:"*bak*"dir /a /s /b d:"*pwd*"dir /a /s /b d:"*pass*"dir /a /s /b d:"*login*"dir /a /s /b d:"*user*"
网络环境ipconfig /allnetstat -ano
arp -a
route print
tracert
Tomcat、Nginx、Apache、web.config等配置文件
进程信息可以查看进程是否有 mysql,nginx,Apache,redis等敏感服务tasklist /svc or wmic process list brief进程杀软对比工具-avlist https://github.com/gh0stkey/avList/
服务信息wmic service list brief查看是否开启DHCP或其他第三方服务
已安装程序wmic product get name,version
powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version
查看已安装程序,判断机器作用及价值,如安装了VMware vSphere Client或者xshell,ftp等,就可以去提取账号口令了本地运行环境set 这个没什么好说的,看看主机有无JAVA,Perl,Python等环境,尽可能的收集信息
文章插图
计划任务schtasks /query
文章插图
开机时间
文章插图
启动项信息
wmic startup get command,captionREG QUERY HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunREG QUERY HKEY_LOCAL_macHINESOFTWAREMicrosoftWindowsCurrentVersionRun
RDP连接日志cmdkey /list
文章插图
防火墙配置
netsh advfirewall show allprofiles
文章插图
最近打开文件C:Users[User]AppDataRoamingMicrosoftWindowsRecent
文章插图
回收站
文章插图
软件敏感信息list
- 浏览器下载记录
- 浏览器历史记录
- 浏览器保存的账号密码
- 浏览器收藏夹标签
Github项目https://github.com/GhostPack/Seatbelt 爬取浏览器收藏夹等机器其他敏感资产https://github.com/moonD4rk/HackBrowserData hackbrowserdata 是一个解密浏览器数据(密码|历史记录|Cookies|书签)的导出工具,支持全平台主流浏览器https://github.com/AlessandroZ/LaZagne LaZagne项目是用于开源应用程序获取大量的密码存储在本地计算机上
推荐阅读
- 龟头与内裤摩擦疼
- Linux内核中断之中断初始化
- FRP 内网穿透、反向代理
- SSH客户端推荐
- 内附肉馅 葱油鸡蛋饼的做法
- JavaScript 内置对象之——Date,看完你会更清晰
- 保姆级教程:内网穿透工具使用总结
- c语言里的内存地址
- 如何将不同linux服务器的目录内容进行双向同步
- 工程师最值钱的证书排名是什么?