@秒灵儿
2年前 提问
1个回答

本机信息收集命令主要有什么

Anna艳娜
2年前

本机信息收集命令主要有:

  • 用户列表:分析Windows用户列表,一定不要忽略administrator;分析邮件用户,内网/域邮件用户通常就是内网/域用户,例如owa。

  • 进程列表:分析杀毒软件/安全监控工具、邮件客户端、VPN等。

  • 服务列表:与安全防范工具有关的服务(判断是否可以手动开关等),存在问题的服务(权限/漏洞)。

  • 端口列表:开放端口对应的常见服务/应用程序(匿名/权限/漏洞等),利用端口进行信息收集,建议深入挖掘(NETBIOS、SMB等)。

  • 补丁列表:分析Windows补丁、第三方软件(Java/Oracle/Flash等)的漏洞。

  • 本机共享(域内共享在很多时候是相同的):本机共享列表/访问权限,本机访问的域共享/访问权限。

  • 本地用户习惯分析:历史记录、收藏夹、文档等,特别是远程终端、PUTTY、FTP及SSH等。有些用户喜欢在本地保存登录密码,通过客户端可以直接登录。