【kali渗透测试】内网横向渗透信息收集基础

内网横向渗透

1. 信息收集

获取目标主机权限(普通用户权限、匿名权限)后,对被控主机进行信息收集。

1.1 内网信息收集

本机信息收集:

  • 账户信息:判断当前用户角色是否需要进一步提权
  • 网络和端口信息:根据当前主机IP地址等,确认连接网络情况
  • 进程列表:查看当前主机进程运行情况(关注安全软件)
  • 系统补丁信息
  • 凭据收集:收集登陆凭据扩大战果

域内信息收集:

  • 是否有域
  • 查找域管理员
  • 查找域控主机
Linux 主机信息收集
Windows 主机信息收集

1.2 敏感文件收集

获取目标主机的重要机密文件,如:数据库文件、配置文件、日志文件、文档文件等。

windows 敏感文件
  • 系统配置文件
    ●C:\boot.ini(可查看系统版本)
    ●C:\Windows\win.ini(Windows系统基础配置文件)
    ●C:\Windows\php.ini(PHP配置文件)
    ●C:\Windows\system32\inetsrv\MetaBase.xml(IIS配置文件)
    ●C:\Windows\my.ini(MySQL配置文件)
  • 用户信息文件
  • 日志文件
  • 文档文件
linux 主机敏感文件
  • 系统配置文件
    ●/etc/passwd(记录操作系统用户信息)
    ●/etc/shadow(记录操作系统用户密码)
    ●/etc/sudoers(记录sudo命令的授权信息)
    ●/etc/my.cnf(MySQL配置信息)
    ●/etc/httpd/conf/httpd.conf(Apache配置文件)
  • 用户信息文件
    ●/root/.ssh/authorized_keys(记录SSH公钥)
    ●/root/.ssh/id_rsa(记录SSH私钥)
    ●/root/.bash_history(记录用户历史命令)
    ●/root/.mysql_history(记录MySQL历史命令)
  • 日志文件
    ●/var/log/messages(记录系统消息)
    ●/var/log/auth.log(记录认证日志)
    ●/var/log/apache2/access.log(记录Apache访问日志)
    ●/var/log/mysql/error.log(记录MySQL错误日志)

1.3 Metasploit 收集内网信息

在 Metasploit 会话中收集内网信息

网络状态

路由表信息帮助渗透测试人员了解目标主机内网拓扑。

  • route list 显示路由表信息
  • arp 获取目标主机 arp 地址缓存,找出潜在攻击目标
  • run post/windows/gather/dnscache_dump 收集目标主机 dns 缓存
  • netstat 网络连接状态
用户信息

利用收集到的用户信息,可以进行提权和横向移动

  • 提权:对提权来说,需要用户密码哈希值、令牌、凭据等
  • 横向移动:用户的登录历史、登录主机、登录权限

(1)枚举目标主机登录用户

bash 复制代码
run post/windows/gather/enum_logged_on_users

(2)尝试获取目标主机的用户密码哈希值

64 位目标主机,需要将 Meterpreter 迁移到 64 位程序进程中,使用 "migrate 进程PID" 命令

bash 复制代码
run post/windows/gather/smart_hashdump
  • 使用 Mimikatz的扩展收集目标主机的用户凭据
bash 复制代码
load kiwi
creds_all
枚举域控主机

(1)了解域名和域控主机

  • 标识域名和域控主机 ip 地址
bash 复制代码
run post/ windows/gather/enum_domain
  • 域控主机 DNS 、操作系统
bash 复制代码
run post/windows/gather/enum_ad_computers
  • 域中组信息
bash 复制代码
run post/windows/gather/enum_ad_groups
相关推荐
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手14 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub14 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux14 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc14 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing14 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
Chengbei1114 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
X7x514 天前
深度拆解网络安全“闭环”之王——APPDRR模型
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
Inhand陈工14 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程
人工智能·物联网·网络安全·阿里云·信息与通信·iot
X7x514 天前
一文讲透PADIMEE模型
网络安全·网络攻击模型·安全威胁分析·安全架构·padimee模型