1、(windows)無掃描器情況下內網存活主機探測:
for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i "ttl"
2、(windows)查找域中計算機名對應ip:
FOR /F "eol=- tokens=1 delims=\ " %a IN ('net view') DO @(echo name: %a, ip: & ping %a -w 1 -n 1 | find /i "ttl" & echo.)
3、(windows)域信息收集命令:
Ipconfig /all Tasklist /v Net use net group /domain 獲得所有域用戶組列表 net group “domain admins” /domain 獲得域管理員列表 net group “enterprise admins” /domain 獲得企業管理員列表 net localgroup administrators /domain 獲取域內置administrators組用戶(enterprise admins、domain admins) net group “domain controllers” /domain 獲得域控制器列表 net group “domain computers” /domain 獲得所有域成員計算機列表 net user /domain 獲得所有域用戶列表 net user someuser /domain 獲得指定賬戶someuser的詳細信息 net accounts /domain 獲得域密碼策略設置,密碼長短,錯誤鎖定等信息 nltest /domain_trusts 獲取域信任信息 net view 看機器注釋或許能得到當前活動狀態的機器列表
4、(windows)利用bat批量ping獲取ip
@echo off setlocal ENABLEDELAYEDEXPANSION @FOR /F "usebackq eol=- skip=1 delims=\" %%j IN (`net view ^| find "命令成功完成" /v ^|find "The command completed successfully." /v`) DO ( @FOR /F "usebackq delims=" %%i IN (`@ping -n 1 -4 %%j ^| findstr "Pinging"`) DO ( @FOR /F "usebackq tokens=2 delims=[]" %%k IN (`echo %%i`) DO (echo %%k %%j) ) )