內網滲透一（信息收集）

本機信息收集指令： 
 query user || qwinsta 查看當前在線用戶 net user 查看本機用戶 net user /domain 查看域用戶 net view & net group "domain computers" /domain 查看當前域計算機列表 第二個查的更多 net view /domain 查看有幾個域 net view \\\\dc 查看 dc 域內共享文件 net group /domain 查看域里面的組 net group "domain admins" /domain 查看域管 net localgroup administrators /domain /這個也是查域管，是升級為域控時，本地賬戶也成為域管 net group "domain controllers" /domain 域控 net time /domain net config workstation 當前登錄域 - 計算機名 - 用戶名 net use \\\\域控(如pc.xx.com) password /user:xxx.com\username 相當於這個帳號登錄域內主機，可訪問資源 ipconfig systeminfo tasklist /svc tasklist /S ip /U domain\username /P /V 查看遠程計算機 tasklist net localgroup administrators && whoami 查看當前是不是屬於管理組 netstat -ano nltest /dclist:xx 查看域控 whoami /all 查看 Mandatory Label uac 級別和 sid 號 net sessoin 查看遠程連接 session (需要管理權限) net share 共享目錄 cmdkey /l 查看保存登陸憑證 echo %logonserver% 查看登陸域 spn –l administrator spn 記錄 set 環境變量 dsquery server - 查找目錄中的 AD DC/LDS 實例 dsquery user - 查找目錄中的用戶 dsquery computer 查詢所有計算機名稱 windows 2003 dir /s *.exe 查找指定目錄下及子目錄下沒隱藏文件