内网探测 工作组信息收集
0X01内网信息的收集
内网信息收集的概述 对当前环境进行判断
工作组信息的收集中 本机的信息收集
信息收集阶段
ipconfig /aa
net localgroup administrators
query user || qwinsta 查看当前在线用户
tasklist /v 查询进程
这也可以查进程
获取操作系统和版本信息
systeminfo | findstr /B/C:"OS名称" /C:"OS版本"
本机信息收集 查询端口
netstat -ano
查询补丁列表
systeminfo
net share 查看共享
0X02 WMIC命令的讲解这是windows自带的 等后面域内横向渗透用
wmic share get name,path,status
防火墙的设置
获取域的SID
把这个作为访问域的令牌
查询一个用户的在域的详细信息
net user administrator /domain