1.ipconfig /all
//可以檢視到當前網絡卡配置資訊,包括所屬域以及ip段
這個命令可以看到:主機名字---shwdm,ip--192.168.103.8,閘道器ip---192.168.103.10,dns 網域名稱解析位址ip---192.168.100.1,主wins伺服器ip---10.0.22.5
2.net view
//顯示正由指定的計算機共享的域、計算機或資源的列表。如果在沒有引數的情況下使用,則 net view 顯示當前域中的計算機列表。
可以看到我們當前域共有8臺機器,我們的這台機器--shwdm 也在其中
3.ping 機器名
//顯示該機器名的ip
如圖ping bjcwserver,我們得到這個名字叫bjcwserver的主機ip為192.168.103.50
4.net view /domain
//檢視有多少域
5.net view /domain:testdomain(testdomain 假設為目標的其中乙個域)
//此命令是檢視 testdomain域中的計算機列表
我們分別檢視這三個域中的計算機列表,可以查到mygroup域下面只有一台叫ncserver的機器,而且系統是linux的,是個samba 伺服器
6.net user /domain
//獲取所有域使用者列表
7.net group /domain
//獲取域使用者組資訊
8.net group "domain admins" /domain
//檢視與管理組成員
9.net user domain-admin /domain
//檢視管理員登陸時間,密碼過期時間,是否有登陸指令碼,組分配等資訊!
10.net time /domain
//可以檢視域時間,以及域伺服器的名字(快速查詢域的方法之一 by lcx)
總結下,通過這次資訊收集,我們可以得到:
1.這個內網的閘道器為 192.168.103.10,dns 網域名稱解析ip為192.168.100.1,主wins伺服器為10.0.22.5
2.一共有三個域,其中workgroup域下面有8臺機器(本機亦屬其域),polycomrss 域下面有一台,mygroup域下面有一台samba server,系統是linux
內網滲透 內網滲透測試基礎 1
內網也指區域網 local area network 是指在某一區域內由多台計算機互聯而成的計算機組,組網範圍通常在數千公尺以內。在區域網中,可以實現檔案管理 應用軟體共享 印表機共享 工作組內的日程安排 電子郵件和傳真通訊服務等。內網是封閉的,可以由辦公室內的兩台計算機組成,也可以由乙個公司內的大...
再談內網滲透
前言 看了 g.r0b1n文章 內網滲透 抑制不住自己衝動的心情,寫一篇 再談內網滲透 希望以後有朋友能更新 詳談內網滲透 在我的腦子裡面我始終認為,一次滲透至少要控制被滲透物件80 以上伺服器才能算得上一次成功的滲透。希望朋友們能夠多提寶貴意見。正文 我沒有內網域裡面某個機器的許可權,我只有乙個存...
Ettercap內網滲透
最近網速很卡,於是想到有人在蹭網,怎麼捉弄一下呢?1 開啟ettercap ettercap g 2 hosts scan,list 發現有幾個新的位址192.168.1.71,192.168.1.72,我的192.168.1.35 3 在hostlist中,選擇閘道器 192.168.1.1 右鍵...