内网探测 工作组信息收集

0X01内网信息的收集

内网信息收集的概述  对当前环境进行判断

工作组信息的收集中 本机的信息收集

信息收集阶段

ipconfig /aa

 

 net localgroup administrators

query user || qwinsta 查看当前在线用户

tasklist /v 查询进程

这也可以查进程

获取操作系统和版本信息

systeminfo | findstr /B/C:"OS名称" /C:"OS版本"

本机信息收集 查询端口

netstat -ano

查询补丁列表

 

systeminfo

net share 查看共享

0X02 WMIC命令的讲解这是windows自带的 等后面域内横向渗透用

wmic share get name,path,status

 

防火墙的设置

 

 获取域的SID

把这个作为访问域的令牌

查询一个用户的在域的详细信息

net user administrator /domain

 

posted @ 2019-06-12 15:42  yourse1f  阅读(597)  评论(0编辑  收藏  举报