一、内网信息收集

内网信息收集

0x01、判断是否在域内？
1）ipconfig /all看主DNS后缀
有域：

无域：

2）systeminfo看域
有域：

无域：

3）net config workstation查看登陆域
有域：

无域：

4）net time domain查看域时间

0x02、工作组信息收集
1）ipconfig /all 查看网络信息
2 ）查看系统版本：

systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

3）查看体系结构：

echo %PROCESSOR_ARCHITECTURE%

4）查看安装的软件版本、路径：

wmic product get name,version

5）查看服务：

wmic service list brief

6）查询进程：

tasklist /v

tasklist /SVC 在线杀软查询：https://tools.zjun.info/getav/

7）查询启动程序信息：

wmic startup get command,caption

8) 查看计划任务：

schtasks /query /fo LIST /v

9) 查看开机时间：

net statistics workstation

10) 查看用户：

net user

query user || qwinsta 查看当前在线用户

11) 查看端口开放情况：

netstat -ano

查看路由情况：

route print

arp -a 路由表

12) 查看防火墙情况：

netsh firewall show config

0x03、域内信息收集
1）whoami /all 查看网络信息

2 ）查询域内用户：

net user /domain

net user admin /domain #查看admin的相信信息

3）查询有几个域：

net view /domain

4）查询域管理员：

net group "domain admins" /domain

5）查询主域控制器：

netdom query pdc

6）查询所有的域控制器：

net group "Domain Controllers" /domain

7）查询域密码信息：

net accounts /domain