Win内网渗透信息搜寻.md
[TOC]
注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。 在内网系统信息收集的时候与电子取证有着相似的方法和手段;
(1) 浏览器信息
- WebBrowserPassView:读取浏览器里存储的密码的工具支持IE4.0~11.0,火狐全版本、Chrome、Safari和Opera浏览器里的密码。 下载地址:http://www.nirsoft.net/toolsdownload/webbrowserpassview.zip
(2) 邮箱信息
- Mail PassView:从邮件客户端读取密码支持客户端有Gmail / Microsoft Outlook 2002/2003/2007/2010/2013 (POP3, IMAP, HTTP 和 SMTP 账户) http://www.nirsoft.net/toolsdownload/mailpv.zip
(3) 应用信息
- MessenPASS :读取一些社交软件客户端里存储的密码如Windows Live Messenger (仅支持ndows XP/Vista/7) http://www.nirsoft.net/toolsdownload/mspass.zip
(4) 系统连接信息
远程桌面登陆密码:读取保存在.rdp文件中的远程桌面密码 http://www.nirsoft.net/toolsdownload/rdpv.zip
代理信息获取
reg query "HKEY_USERSS-1-5-21-1563011143-1171140764-1273336227-500SoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyServer
reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings"
#通过PCA文件查看执行如下语句 (查看浏览器的pac的代理脚本)
reg query "HKEY_USERSS-1-5-21-1563011143-1171140764-1273336227-500SoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v AutoConfigURL本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019-04-10,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
腾讯云开发者
