前言
进入内网,我们需要解决三个个问题
用户信息
查询用户列表
net user
查询本地管理员信息
net localgroup administrators
查询当前在线用户
query user || qwinsta
查询会话
net session
网络信息
查看本机网络配置
ipconfig /all
查看arp缓存
arp -a
查看路由表
route print
查看端口
netstat -ano
主机信息
主机版本
systeminfo | findstr /b /c:"OS Name" /c:"OS Version"
中文版则如下:
systeminfo | findstr /b /c:”OS 名称” /c:”OS 版本”
系统体系结构
echo %processor_architecture%
安装软件
使用wmic:wmic product get name,version
使用PowerShell:powershell "get-wmiobject -class win32_product | select-object -property name,version"
杀软信息
wmic /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct get /format:LIST
服务信息
wmic service list brief
进程信息
tasklist /svc
或wmic process list brief
系统自启动项
wmic startup get command,caption
计划任务
schtask /query /fo /list /v
开机时长
net statistics workstation
系统补丁
systeminfo
或wmic qfe get caption,description,hotfixid,installedon
共享列表
net share
或wmic share get name,path,status
防火墙配置
netsh firewall show config
远程连接端口
REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber
权限信息
当前权限
whoami
获取SID
whoami /all
获取用户详细信息
net user xxx /domain
判断域
当一台主机不清楚是否入域,我们可以通过以下方式判断
net命令
net user /domain
ipconfig命令
首先通过ipconfig
获取IP信息
再通过nslookup
反向解析查询IP地址,由此判断DNS服务器和域控是否在一台服务器上
查看系统详细情况
在系统详细信息里,会存有当前系统是否入域的情况systeminfo | findstr /C:"Domain"
查询当前登录域及登录情况
net config workstation
时间服务器判断主域
域控服务器通常也被当作时间服务器来使用,因此我们可以通过以下命令判断主域net time /domain
根据结果不同来判断当前用户情况
- 发生系统错误:存在域,但当前用户不是域用户
- 返回时间:存在域且当前用户为域用户
- 返回WORKGROUP:网络环境为工作组,不存在域
域内信息
已经确认主机已入域,可以通过下面命令收集信息
查询域
net view /domain
或net user /domain
查询域内机器
net view /domain:xxx
查询域用户组
net group /domain
查询域用户列表
net group "domain computers" /domain
获取密码策略
net accounts /domain
获取域信任信息
nltest /domain_trusts
获取域内共享文件
net view \\dc
域控信息
查询域控名
nltest /dclist:xxx
查询域控主机名
nslookup -type=srv +ldap._tcp
查询域控组
net group "domain controllers" /domain
查询主域控器
netdom query pdc
域内用户和管理员信息
查询域用户列表
域控查询
net user /domain
获取详细信息
wmic useraccount get /all
查询本地管理员组
net localgroup administrators
查询域管用户
net group "domain admins" /domain
查询管理员用户组
net group "enterprise admins" /domain