内网信息收集

域环境搭建：

1、域控songshu.com winserver2016 ip:192.168.1.1 DNS：192.168.1.1
2、win10 songshu ip: 192.168.1.6  DNS:192.168.1.1

当搭建好了域环境，使用net view的时候报6118错误，尝试用以下办法解决：

　　①关闭防火墙

　　②computer browser服务和server服务是否开启。

 

一、内网信息收集

要对当前所处的网络环境进行判断，对当前机器角色的判断、对当前机器所处网络环境的拓扑结构进行分析和判断、对当前机器所处区域的判断

1.1 手动收集信息

1、查询网络配置信息

ipconfig /all

2、查询操作系统和版本信息

systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

如果操作系统是英文的则使用下面命令：

systeminfo | findstr /B /C:"OS Name" /C:"OS Version"

3、查看系统体系结构

echo %PROCESSOR_ARCHITECTURE%

4、查看安装的软件及版本、路径等

wmic product get name,version

 也可以用powershell命令收集软件的版本信息

pwershell "Get-WmiObject -class Win32_Product | Select-Object -Property name,version"

 5、查询本机服务信息

wmic service list brief

6、查询进程信息

查看当前进程列表和进程用户 tasklist
查看进程信息  wmic process list brief

7、查看启动程序信息

wmic startup get command,caption

8、查看计划任务

schtasks /query /fo LIST /v

9、查看主机开机时间

net statistics workstation

10、查询用户列表

查看本机用户 net user
获取本地管理员信息 net localgroup administrators
查看当前在线用户 query user || qwinsta

11、查询端口列表

netstat -ano

12、查看补丁列表

systeminfo
使用wmic查看补丁列表 wmic qfe get Caption,Description,HotFixID,InstalledOn

13、查询路由表及所有可用借口的ARP缓存

route print
arp -a

14、查询防火墙相关配置

关闭防火墙
windows server 2003以及之前的版本：netsh firewll set opmode disable
windows server 2003之后的版本：netsh advfirewall set allprofiles state off
查看防火墙配置
netsh firewall show config

 1.2 判断是否存在域

1、ipconfig命令

查看网关ip地址、DNS的ip地址、域名、本机是否和DNS服务器处于同一网段等信息

ipconfig /all

然后通过反向解析查询命令nslookup来解析域名的ip地址，判断域控制器和DNS服务器是否在同一台服务器上

nslookup  songshu.com