内网信息收集关键点

1 主机信息收集关键点

• 主机名---------------------------------------hostname
• ip信息------------------------------------------ipconfig /all
• 查看进程--------------------------------------tasklist /v
• 主机端口--------------------------------------netstat -ano
• 获取用户列表及权限
• 获取在线用户
• 用户系统密码 抓hash
• 登陆例是
• 敏感文件-------------------------------------config文件，历史记录文件.bash_history等
• 查看安装软件
  wmic product > version.txt
  powershell "Get-WmiObject -class Win32_Product | Select-Object-Property name,version"

2 人员信息收集关键点

• 人员口令密码 ftp, vnc, MySQL ,ssh,mail 等

• 人员角色
  运维，开发，领导，财务，人力，普通员工

• 邮件关联关系

• 浏览访问记录和密码

• 键盘记录

• rdp记录&ssh记录

• 最近打开文件

• 桌面文件

• 电脑中的办公文件 doc,xls,pdf等

3 网络信息收集关键点

• 获取网络信息
• 获取dns服务器Ip
• 获取hosts列表
• 主机arp列表
• 主机路由列表
• 是否可以联互联网
• 内网网段扫描
• 存活主机&端口&弱口令