内网渗透从0到1

当我们获取到立足点后,下一步便是内网渗透

信息收集

主机信息收集

_**入口机为Windows**_ 
1
2
3
4
5
6
7
8
9
10
wmic cpu get name, numberofcores, numberoflogicalprocessors 查看CPU信息
wmic path win32_videocontroller get name  查看显卡信息
wmic diskdrive get model, size  查看硬盘信息

tasklist /SVC 查看系统进程并且查询杀软 https://av.aabyss.cn/index.php
systeminfo 查看主机名、Os名称、版本、域、时区、输入法、网卡、补丁
set (windows-cmd) /// Get-ChildItem Env: / gci Env: (windows-powershell) 查看环境变量
chdir 当前的路径
dir 列出当前目录的内容,
wmic logicaldisk get deviceid, volumename, description 查看磁盘数量

入口机为Linux

1
2
3
4
5
6
7
8
9
lscpu 查看CPU信息
lspci | grep -i vga 查看显卡信息
df -h 查看硬盘信息

env (linux) 查看环境变量
cat /etc/passwd 查看用户
cat /Home/UserNmae/.bash_history 查看用户用过的指令
cat /root/.bash_history 查看root用户用过的指令(如果有权限)

内网私有地址分类

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
10.0.0.0/8

地址范围:10.0.0.0 - 10.255.255.255
子网掩码:255.0.0.0
可用地址数:16,777,2162^24
用途:非常大的私有网络,常用于大型企业或数据中心。

172.16.0.0/12

地址范围:172.16.0.0 - 172.31.255.255
子网掩码:255.240.0.0
可用地址数:1,048,5762^20
用途:中型私有网络,例如公司或学校内部网络。

192.168.0.0/16

地址范围:192.168.0.0 - 192.168.255.255
子网掩码:255.255.0.0
可用地址数:65,5362^16
用途:常见于家庭网络和小型局域网(例如路由器分配的 IP)。

除去私有地址(10.x.x.x、172.16.x.x - 172.31.x.x、192.168.x.x)、回环地址(127.x.x.x)、以及一些保留地址之外,其余的 IP 地址都是公网 IP。

总结常见的 CIDR 和子网掩码对应关系
CIDR	子网掩码	可用 IP 数量(主机数)
/8	255.0.0.0	16,777,214
/16	255.255.0.0	65,534
/24	255.255.255.0	254
/32	255.255.255.255	1 (单个 IP)

打点和扫描工具

Fscan

CobaltStrike

Viper