1、資訊收集
a. 獲取當前組的計算機名
net viewnet view /domainping -n 1 計算機名 -4
ps:如果計算機名很多時,可以利用bat批量ping獲取ip
bat:
@echo off
setlocal enabledelayedexpansion
@for /f "usebackq eol=- skip=1 delims=\" %%j
in (`net view ^| find "命令成功完成" /v ^|find "the command completed successfully." /v`) do (
@for /f "usebackq delims=" %%i
in (`@ping -n 1 -4
%%j ^| findstr "pinging"`) do (
@for /f "usebackq tokens=2 delims=" %%k
in (`echo
%%i`) do (echo
%%k%%j)))
命名為1.bat,直接執行1.bat
net user /domainnet group /domainnet group
"domain admins" /domain
新增普通域使用者
net user 使用者名稱 密碼 /add /domain
將普通域使用者提公升為域管理員
net group "domain admins" 使用者名稱 /add /domain
net config workstationnet group
"domain controllers"
dsquery computer
net group
"domain computers"
//查詢時不列出域控:
>1、對映磁碟到本地
net use z : \\dc01\sysvol
>2、檢視共享
net view \\ ip
tracert ipa. 檢視域時間以及域伺服器的名字
net time /domainnslookup -type=srv _ldap._tcpipconfig/allnet group
"domain controllers" /domain
內網資訊收集
主機資訊收集關鍵點 人員資訊收集關鍵點 人員口令密碼 ftp vnc mysql ssh mail等 人員角色 運維開發領導財務人力普通員工等 郵箱關聯關係 瀏覽器訪問記錄和密碼資訊 鍵盤記錄 rdp記錄 ssh記錄 最近開啟檔案 桌面檔案 電腦中的辦公檔案 doc xls pdf等 網路資訊收集關...
內網資訊收集命令
net user domain 檢視域使用者 net view domain 檢視有幾個域 net view domain 檢視域內的主機 net group domain 檢視域裡面的組 net group domain computer domain 檢視域內所有的主機名 net group d...
資訊收集 內網滲透 wmic
昨天晚上和舍友聊天,彼此聊著自己的前女友,聊到最後,我們同時對彼此說了一句,你真賤。網易雲熱評 一 wmic簡介 wmic是擴充套件wmi windows management instrumentation,windows管理規範 提供了從命令列介面和批命令指令碼執行系統管理的支援。在wmic出現...