基础 | 突破内网拿到主机权限后的第一件事儿

做一次完整的内网渗透，尽可能多的获取内网主机权限，也可能是有目的性的，比如靶标系统，关键服务等，那么首次拿到内网主机权限之后，要做那些事儿呢？

每个渗透测试者，渗透测试的内容大体相同，但是操作步骤可能有所区别，所以进入内网的第一件事儿，可能不太一样，但是基于已有权限的主机，收集相关信息，一定是首先要做的，那么下面就来盘点一下，拿到主机权限后要做的操作。

1、收集关键信息

这里的关键信息包括账号密码、网络拓扑等信息，尽可能的获取信息后，为后续的渗透打基础，主要信息包括：

• 系统用户名列表（net user、 passwd 文件）
• 用户所对应的密码（mimkatz、shadow 文件）
• 系统上的关键文件（包含密码、password、账号等关键词的文件）
• 最近打开过的文件
• 系统安装的软件列表
• 浏览器保存的密码、历史浏览记录、书签等信息
• 网络信息（IP段、路由）

2、判断主机是否在域中

加入域中的主机，使用 systeminfo 命令可以看出来，如图：

ipconfig 也可以看出来：

或者直接用 net 命令：

3、如果在域中要做哪些信息收集

如果主机刚好在域中，那么可以通过 net 命令获取域中大部分的公开信息，比如域中的所有用户名、所有加入域的主机等，拿到用户名就可以做密码喷洒攻击，拿到主机名，就可以通过 ping 命令获取到所有主机的 IP 地址，用于后续的横向探测。

常用命令如下：

net user /domain 查询域用户(当前域)
net group /domain 查询域工作组
net group “domain computers” /domain 查看加入域的所有计算机名
net group “domain admins” /domain 查询域管理员用户组和域管用户
net group “domain controllers” /domain 查看域控
net accounts /domain 查看域密码策略

4、总结

上面的操作是每一个渗透测试者拿到内网权限后都要做的事儿，至于先做啥后做啥，每个人都有自己的思路，今天分享的仅仅是内网渗透中的一小部分内容