Windows 内网命令收集

Windows 内网命令

常见信息收集命令

1
2
3
4
5
6
7
8
9
10
11
12
net user                                               本机用户列表    
net localgroup administrators    本机管理员[通常含有域用户]    
net user /domain       查询域用户    
net group /domain    查询域里面的工作组    
net group "domain admins" /domain    查询域管理员用户组    
net localgroup administrators /domain    登录本机的域管理员    
net localgroup administrators workgroup\user001 /add   域用户添加到本机    
net group "Domain controllers"     查看域控制器(如果有多台)    
ipconfig /all              查询本机IP段,所在域等    
net view                    查询同一域内机器列表    
net view /domain     查询域列表    
net view /domain:domainname    查看workgroup域中计算机列表

内网(域)渗透–基本命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
ipconfig /all                                          查询本机IP段,所在域等 
net user                        本机用户列表
net localgroup administrators          本机管理员[通常含有域用户]
net user /domain                           查询域用户
net group /domain                         查询域里面的工作组
net group "domain admins" /domain          查询域管理员用户组
net localgroup administrators /domain       登录本机的域管理员
net localgroup administrators workgroup\user001 /add   域用户添加到本机
net group "domain controllers" /domain                 查看域控制器(如果有多台)
net time /domain           判断主域,主域服务器都做时间服务器
net config workstation      当前登录域
net session                     查看当前会话
net use \\ip\ipc$ pawword /user:username         建立IPC会话[空连接­***]
net share                        查看SMB指向的路径[即共享]
net view                         查询同一域内机器列表
net view \\ip                  查询某IP共享
net view /domain            查询域列表
net view /domain:domainname           查看workgroup域中计算机列表
net start                                            查看当前运行的服务
net accounts                                       查看本地密码策略
net accounts /domain                          查看域密码策略
nbtstat –A ip                                    netbios 查询  
netstat –an/ano/anb                           网络连接查询  
route print                                         路由表

End

士不可以不弘毅,任重而道远。仁以为己任,不亦重乎?死而后已,不亦远乎?

本文标题:Windows 内网命令收集

文章作者:yaron

发布时间:2017年12月09日 - 03:53:30

最后更新:2018年08月23日 - 01:18:52

原文链接:https://yaalonsong.github.io/2017/12/09/Windows内网命令.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。