[持续收集]内网域-命令
ipconfig /all ------ 查询本机IP段,所在域等 net user ------ 本机用户列表 net localhroup administrators ------ 本机管理员[通常含有域用户] net user /domain ------ 查询域用户 net group /domain ------ 查询域里面的工作组 net group "domain admins" /domain ------ 查询域管理员用户组 net localgroup administrators /domain ------ 登录本机的域管理员 net localgroup administrators workgroup\user001 /add ------域用户添加到本机 net group "domain controllers" /domain ------ 查看域控制器(如果有多台) net time /domain ------ 判断主域,主域服务器都做时间服务器 net config workstation ------ 当前登录域 net session ------ 查看当前会话 net use \\ip\ipc$ pawword /user:username ------ 建立IPC会话[空连接-***] net share ------ 查看SMB指向的路径[即共享] net view ------ 查询同一域内机器列表 net view \\ip ------ 查询某IP共享 net view /domain ------ 查询域列表 net view /domain:domainname ------ 查看workgroup域中计算机列表 net start ------ 查看当前运行的服务 net accounts ------ 查看本地密码策略 net accounts /domain ------ 查看域密码策略 nbtstat –A ip ------netbios 查询 netstat –an/ano/anb ------ 网络连接查询 route print ------ 路由表 tasklist /V ----- 查看进程[显示对应用户] tasklist /S ip /U domain\username /P /V ----- 查看远程计算机进程列表 qprocess * ----- 类似tasklist qprocess /SERVER:IP ----- 远程查看计算机进程列表 nslookup –qt-MX Yahoo.com ----- 查看邮件服务器 whoami /all ----- 查询当前用户权限等 set ----- 查看系统环境变量 systeminfo ----- 查看系统信息 qwinsta ----- 查看登录情况 qwinsta /SERVER:IP ----- 查看远程登录情况 fsutil fsinfo drives ----- 查看所有盘符 gpupdate /force ----- 更新域策略 -----------以上为网上大家都粘贴到手软的命令------------------ cmdkey /list 可以列出域内网之间可用的凭据。
后面会持续收集好的命令 其实有些命令有点问题 后面会修正
