内网信息收集

Posted someone9

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了内网信息收集相关的知识,希望对你有一定的参考价值。

信息收集
	query user || qwinsta 查看当前在线用户
	net user  查看本机用户
	net user /domain 查看域用户
	net view & net group "domain computers" /domain 查看当前域计算机列表 第二个查的更多
	net view /domain 查看有几个域
	net view \dc   查看dc域内共享文件
	net group /domain 查看域里面的组
	net group "domain admins" /domain 查看域管
	net localgroup administrators /domain   /这个也是查域管,是升级为域控时,本地账户也成为域管
	net group "domain controllers" /domain 域控
	net time /domain  查看域控信息
	net config workstation   当前登录域 - 计算机名 - 用户名
	net use \域控(如pc.xx.com) password /user:xxx.comusername 相当于这个帐号登录域内主机,可访问资源
	ipconfig  查看IP地址
	systeminfo  系统详细信息
	tasklist /svc   系统程序任务
	tasklist /S ip /U domainusername /P /V 查看远程计算机tasklist
	net localgroup administrators && whoami 查看当前是不是属于管理组
	netstat -ano    网络连接情况
	nltest /dclist:xx  查看域控
	dsquery
	whoami /all 查看Mandatory Label uac级别和sid号
	net sessoin 查看远程连接session(需要管理权限)
	net share     共享目录
	cmdkey /l   查看保存登陆凭证
	echo %logonserver%  查看登陆域
	spn –l administrator spn记录
	set  环境变量
	dsquery server - 查找目录中的 AD DC/LDS 实例
	dsquery user - 查找目录中的用户
	dsquery computer 查询所有计算机名称windows 2003
	dir /s *.exe 查找指定目录下及子目录下没隐藏文件
	arp -a   查看arp缓存

以上是关于内网信息收集的主要内容,如果未能解决你的问题,请参考以下文章

内网渗透测试理论学习之第二篇内网渗透信息收集

内网信息收集

内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

内网渗透-信息收集

《内网安全攻防:渗透测试实战指南》读书笔记:内网信息收集

《内网安全攻防:渗透测试实战指南》读书笔记:内网信息收集