内网信息收集工具篇
1.本机凭据收集类
HackBrowserData快速获取浏览器的账户密码,
https://github.com/moonD4rk/HackBrowserData
2.Searchall快速搜索服务器中的有关敏感信息还有浏览器的账户密码
https://github.com/Naturehi666/searchall
searchall64.exe search -p 指定路径
searchall64.exe browser -b 指定的浏览器或者all
3.Pillager适用于后渗透期间的信息收集工具,可以收集目标机器上的敏感信息
这个工具是最好用的,收集的东西最多
https://github.com/qwqdanchun/Pillager
主要用在内网中个人用机的比较多 4.信息收集工具总结 https://github.com/guchangan1/All-Defense-Tool
这个项目中有微信信息收集工具
https://github.com/lucky-ecat/wechat_info_collect //另一个微信收集工具
微信信息取证
https://mp.weixin.qq.com/s/4DbXOS5jDjJzM2PN0Mp2JA
对于微信信息取证,可以去网上找工具即可,因为一直在更新,所以工具一会儿就不好用了
对外打点扫描
1.Template启发式内网扫描,对于域信息收集很不错,内网域扫描高级工具,本地kali机器上或者本地win就可以运行使用
https://github.com/1n7erface/Template
AD域环境分析类
1、Adfind在域环境下非常强大的信息收集工具
https://www.softpedia.com/get/Programming/Other-Programming-Files/AdFind.shtml
https://github.com/Al1ex/AdFind
使用命令
域控查询
AdFind.exe -sc dclist //获取域控制器
AdFind.exe -schema -s base objectversion //域DC版本和信息获取
域用户查询
AdFind.exe -users name //查询所有的域内的用户
AdFind.exe -sc u:webadmin //获取webadmin的详细信息
域用户组查询
AdFind.exe -f "objectClass=group" //
AdFind.exe -f "objectClass=group" dn //查域内所有的通用组
查询域中计算机信息
AdFind.exe -f "objectClass=computer"
AdFind.exe -f "objectClass=computer" dn
查询所有的GPO:
AdFind.exe -sc gpodmp
可视化图形分析域环境中的关系的工具
https://github.com/BloodHoundAD/BloodHound
安装方案
https://mp.weixin.qq.com/s/cxfXKNhevXM6y31R7x53Sg
https://cn-sec.com/archives/146548.html