渗透利器之内网信息获取工具

作者: admin 分类: 渗透 发布时间: 2017-01-10 04:46

1、NetBIOS 名称表查询

nbtscan

官网连接:

http://www.unixwiz.net/tools/nbtscan.html

简述:

nbtscan 实用程序是由 unixwiz.net(http://www.unixwiz.net/tools/nbtscan.html)的Steve Fried开发的,
该程序很好的对一个地址范围进行名称表查询。nbtscan工具还简化了名称表的输出,它替我们完成了名称表的解析。nbtscan 不再把文件服务器表示成<20> UNIQUE,而是将该ip 地址标为 SHARING。nbtscan主页上的说明非常好;如果大家想尝试进行大规模的NetBIOS 名称表查询,一个nbtscan 这样的工具会大有帮助。

Nbtscan 是一款使用非常广泛 也是非常经典的一款网络工具 使用方法就不表述了。

博主注:nbtscan对于快速获取该内网中主机基本信息非常方便快捷

下载地址:

下载 nbtscan-1.0.35.exe

2、获取远程主机信息

srvinfo.exe

工具连接:

https://www.microsoft.com/en-us/download/details.aspx?id=17657

 

srvinfo来源于微软扩展工具包合集里面的一款获取主机信息的小工具

获取远程或本地主机补丁情况、开放服务、基本硬件信息、共享信息

Exchange, IIS, SQL 版本信息、产品id…

该工具获取远程信息需建立smb连接

srvinfo.exe 下载

3、空口令利用
winfo.exe
工具链接:http://ntsecurity.nu/toolbox/winfo/
利用空口令获取远程帐号信息 共享信息
在域中以普通域用户权限使用有奇效。有普通域用户权限就可以使用winfo来查看其它机器的信息
winfo.exe 下载

4、users.exe
users.exe
users.exe 下载
此命令将返回有关当前登录的用户信息
本地或远程计算机,包括客户端的主机名和 IP。

5、更强大的内网信息收集工具

user hunter

项目主页:https://github.com/fdiskyou/hunter

调用 Windows API 枚举用户登录信息

说明:

在渗透中通过一个普通用户登录到Windows域中,接下来我们要横向扩展。可能就会使用各种各样的工具(psloggedon.exe,netsess.exe,NLTEST,NetView等等),为了更理解整个网络的布局,以及管理员信息,文件共享信息,主机信息等。同时也会用到强大的PowerShell。然而,现如今安全防护变的越来越强大,可能在使用一些工具时,甚至PowerShell时就会触发报警。而hunter基于WINS API编写,不需要在管理员权限运行,并基于多个工具的特性,减少在渗透测试过程中上传太多危险的工具文件。

功能:

  • 检索指定服务器(通过主机或域枚举列表)当前配置信息。
  • OS版本
  • 服务器类型(DC,DC备份,工作站或服务器,终端服务器,MSSQL服务器)
  • 当前登录到工作站的所有用户列表的信息。
  • 互动性,服务和批处理登录。
  • 列出有关在服务器上建立的会话信息。
  • 检索有关服务器上的每个共享资源信息。
  • 检查当前用户的读取权限。
  • 返回结果为NS_DNS命名空间,IPv4协议。
  • 检查当前用户是服务器上的管理员。
  • 检索有关服务器或DC上的所有用户帐户的信息。
  • 检索已指定用户所属的服务器或DC上的全局组的列表。
  • 检索有关在安全数据库中每一个全局组,SAM数据库或Active Directory信息。
  • 检索成员在安全数据库中,SAM数据库或Active Directory中的特定全局组的列表。
  • 检索有关服务器或DC在一个特定的用户帐户信息。
  • 枚举域控制器。

更多详细说明请参考:http://www.mottoin.com/93286.html

6、PsTools

项目主页:

https://technet.microsoft.com/en-us/sysinternals/bb896649

PsTools是Sysinternals Suite中一款排名靠前的一个安全管理工具套件。现在被微软收购。目前pstools中含有13款各式各样的小工具。如果将它们灵活的运用,将会在渗透中收到奇效。所有的pstool第一次运行时都会弹框。可以用–accepteula这个参数绕过。

由于该工具使用非常广泛故不在此表述

下载地址:

https://technet.microsoft.com/en-us/sysinternals/bb896649

标签云