@秒灵儿
2年前 提问
1个回答
本机信息收集命令主要有什么
Anna艳娜
2年前
本机信息收集命令主要有:
用户列表:分析Windows用户列表,一定不要忽略administrator;分析邮件用户,内网/域邮件用户通常就是内网/域用户,例如owa。
进程列表:分析杀毒软件/安全监控工具、邮件客户端、VPN等。
服务列表:与安全防范工具有关的服务(判断是否可以手动开关等),存在问题的服务(权限/漏洞)。
端口列表:开放端口对应的常见服务/应用程序(匿名/权限/漏洞等),利用端口进行信息收集,建议深入挖掘(NETBIOS、SMB等)。
补丁列表:分析Windows补丁、第三方软件(Java/Oracle/Flash等)的漏洞。
本机共享(域内共享在很多时候是相同的):本机共享列表/访问权限,本机访问的域共享/访问权限。
本地用户习惯分析:历史记录、收藏夹、文档等,特别是远程终端、PUTTY、FTP及SSH等。有些用户喜欢在本地保存登录密码,通过客户端可以直接登录。