域内信息收集

列举一些常用的域内信息收集的命令

1.查看当前网卡和IP信息

ipconfig /all

2.查看系统详细信息

systeminfo

3.查看当前登录域和域用户

net config workstation

4.查看域内时间

net time  /domain

5.查询操作系统和版本信息

systeminfo | findstr /B /C:"OS Name" /C:"OS Version" #英文版系统
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" #中文版系统

6.查看系统体系结构

echo  %PROCESSOR_ARCHITECTURE%

7.查看安装的软件及版本、路径

wmic product get name,version

8.查询本机服务信息

wmic service list brief

9.查询进程列表

tasklist

10.查询当前进程列表对应的用户身份

tasklist /v

11.查看当前进程是否有杀毒软件（AV）

tasklist /svc

12.查看启动程序信息

wmic startup get command,caption

13.查看计划任务

schtasks /query /fo LIST /v

14.查看主机开机时间

net statistics workstation

15.查看有哪些用户

net user

16.查看当前在线用户

query  user || qwinsta

17.查看本机端口开放情况

netstat -ano

18.查看补丁信息

systeminfo

19.查看路由器及所有可用接口的ARP缓冲表

route print
arp -a

20.查看防火墙配置

netsh firewall show config

21.修改防火墙配置信息（慎用）

netsh firewall add allowedprogram c:\nc.exe "allow nc" enable #win 2003及之前的版本，运⾏指定程序全部连接
netsh advfirewall firewall add rule name="pass nc" dir=in action=allowprogram="C:\nc.exe" #win 2003之后的版本⽤这条
netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C:\nc.exe" #允许指定程序连出
netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=inlocalport=3389 action=allow #允许 3389 端⼝放⾏
netsh advfirewall set currentprofile logging filename "C:\windows\temp\fw.log" #⾃定义防⽕墙⽇志储存位置

22.关闭防火墙（慎用）

netsh firewall set opmode disable #win 2003及之前的版本⽤这条命令
netsh advfirewall set allprofiles state off #win 2003之后的版本⽤这条命令

23.查询并开启远程桌面连接服务

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber
wmic path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections1 #在 Windows Server 2003 中开启 3389 端⼝
wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where(__CLASS !="") call setallowtsconnections #Windows Server 2008
wmic /namespace:\\root\cimv2\terminalservices path win32_tsgeneralsetting where(TerminalName='RDP-Tcp') call setuserauthenticationrequired 1 #Windows Server 2012
REG ADD"HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER" /vfSingleSessionPerUser /t REG_DWORD /d 0 /f #在 Windows 7 中开启 3389 端⼝reg add 

24.获取域SID

whoami /all

25.查询域内用户

net user /domain

26.查询域用户的详细信息

net user 域用户名 /domain

27.查询域列表（如果有多个域）

net view /domain

28.查询域管理员列表

net group "domain admins" /domain

29.查看域内时间

net time /domain

30.查看登录本机的域管理员

net localgroup administrators /domain

31.查看域内所有用户组列表

net group /domain

32.查看主域控制器

netdom query pdc

33.查看所有域控制器列表

net group "Domain Controllers" /domain

34.查询域信任信息

nltest /domain_trusts

35.查询域密码信息

net accounts /domain