一、信息收集
域环境? or 工作组环境?
当我们通过
Web
漏洞或者其他的⼿段获取到了⼀个命令执⾏的⼝⼦后,我们想要对当前服务器进⾏深层次的内⽹
渗透,那么必须得知道当前机器所在的环境是工作组
还是
域
,因为两种环境的攻击⼿法不同,所以我们需要根据
不同的环境来做不同的处理!
判断是否在域内
1、查看当前网卡和IP信息:
ipconfig /all
2、查看系统详细信息:
systeminfo
3、查看当前登录域及域用户
net config workstation
4、查看域内时间
net time /domain
分清楚是域还是⼯作组后,我们就可以对当前机器进⾏信息搜集了。
获取本机网络配置信息
ipconfig /all
查询操作系统和版本信息
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"
查看系统体系结构
echo %PROCESSOR_ARCHITECTURE%
查看按照的软件以及版本、路径
wmic product get name,version
查看本机服务信息
wmic service list brief
查看进程列表
1、查看当前进程列表和软件进程
tasklist
2、查看当前进程列表对应的用户身份
tasklist /v
3、查看当前进程是否有杀毒软件(AV)
tasklist /svc
查看启动程序信息
wmic startup get command,caption
查看计划任务
schtasks /query /fo LIST /v
查看主机开机时间
net statistics workstation
查看有哪些用户
net user
查看当前在线用户
query user || qwinsta