内网信息查询
主机内部收集
IP: ifconfig/ipconfig
端口 netstat -an
进程收集: tasklist
arp表查看: arp -a
软件安装: 查看默认安装目录
文件目录: 文件目录
cookie信息: 浏览器cookie缓存
文件共享缓存信息:
远程登陆信息 ftp:\\
软件下载 迅雷,百度云,浏览器默认下载目录
用户、管理员信息 net user / net localgroup
sam信息 pwdum7、getpass.exe读取信息
账号、密码信息
开机启动信息 msconfig
防护信息 默认安装目录
网站日志 网站日志和系统登陆日志
用户登录信息 query user
网络收集
Arp -a
net view
net scanport 扫描网段
流量监听
wireshark
cain
arp查询
netFuke
evilfoca
密码破解
hydra
Medusa
john-the-ripper
windows工作组和域
检查当前shell权限
whoami /user && whoami /prev
查看系统信息
systeminfo
tcp/udp网络连接状态
netstat -ano #获得内网IP分布状态
机器名称
hostname
查看当前操作系统
wm