当前位置: 首页 > news >正文

内网对抗之信息收集篇

news 来源:原创 2025/6/29 15:29:17

内网信息收集工具篇

1.本机凭据收集类

HackBrowserData快速获取浏览器的账户密码,
https://github.com/moonD4rk/HackBrowserData

2.Searchall快速搜索服务器中的有关敏感信息还有浏览器的账户密码

https://github.com/Naturehi666/searchall
searchall64.exe search -p 指定路径
searchall64.exe browser -b 指定的浏览器或者all

3.Pillager适用于后渗透期间的信息收集工具,可以收集目标机器上的敏感信息

这个工具是最好用的,收集的东西最多

https://github.com/qwqdanchun/Pillager

主要用在内网中个人用机的比较多 4.信息收集工具总结 https://github.com/guchangan1/All-Defense-Tool

这个项目中有微信信息收集工具

https://github.com/lucky-ecat/wechat_info_collect //另一个微信收集工具

微信信息取证
https://mp.weixin.qq.com/s/4DbXOS5jDjJzM2PN0Mp2JA

对于微信信息取证,可以去网上找工具即可,因为一直在更新,所以工具一会儿就不好用了

对外打点扫描

1.Template启发式内网扫描,对于域信息收集很不错,内网域扫描高级工具,本地kali机器上或者本地win就可以运行使用

https://github.com/1n7erface/Template

AD域环境分析类

1、Adfind在域环境下非常强大的信息收集工具

https://www.softpedia.com/get/Programming/Other-Programming-Files/AdFind.shtml
https://github.com/Al1ex/AdFind

使用命令

域控查询

AdFind.exe -sc dclist   //获取域控制器
AdFind.exe -schema -s base objectversion //域DC版本和信息获取

域用户查询

AdFind.exe -users name   //查询所有的域内的用户
AdFind.exe -sc u:webadmin   //获取webadmin的详细信息

域用户组查询

AdFind.exe -f "objectClass=group"   //
AdFind.exe -f "objectClass=group" dn  //查域内所有的通用组

查询域中计算机信息

AdFind.exe -f "objectClass=computer"  
AdFind.exe -f "objectClass=computer" dn

查询所有的GPO:

AdFind.exe -sc gpodmp

可视化图形分析域环境中的关系的工具

https://github.com/BloodHoundAD/BloodHound

安装方案

https://mp.weixin.qq.com/s/cxfXKNhevXM6y31R7x53Sg
https://cn-sec.com/archives/146548.html

相关文章:

  • Note2.3 机器学习:Adaptive Learning Rate
  • Java 大视界 -- Java 大数据机器学习模型在金融市场高频交易策略优化与风险控制中的应用(327)
  • springboot+Vue逍遥大药房管理系统
  • SmartETL中数据库操作与流程解耦的设计与应用
  • Stewart并联结构两自由度正逆解计算和工作空间仿真
  • 使用asyncio构建高性能网络爬虫
  • for each循环语句
  • FPGA芯片的配置方法
  • [Java 基础]HashMap
  • Element Plus el-button实例类型详解
  • 什么是数字签名(ECDSA)?
  • 非阻塞 IO
  • Java面试题030:一文深入了解MySQL(2)
  • 将文档转为数据集
  • FPGA内部资源介绍
  • tf serving和torch serve哪个耗时更低
  • 数据结构与算法总概
  • 鸿蒙 Grid 与 GridItem 深度解析:二维网格布局解决方案
  • 操作系统的概述之二
  • 探索钉钉生态中的宜搭:创建与分享应用的新视界