内网信息收集

内网信息收集

ipconfig/all 查看ip查看是否存在域
net user 查看本地用户
net user /domain 查看域用户
net view /domain 查看有几个域
net view /domain:domain_name 查看某个域内主机
net group /domain 查看域有哪些组
net group “domain admins” /domain 查看域管理员组
net group “domain controllers” /domain 查看域控
net localgroup administrators /domain 查看域管理
net time /domain 定位域控
nltest /domain_trusts 域信任信息
hostname 主机名
query user 用户登录信息 判断用户是否在线

• 查询网络配置信息

ifconfig

• 查询操作系统和版本信息

systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

• 查看安装的软件及版本、路径等

wmic product get name,version
(powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version")

• 查询本机服务信息

wmic service list brief

• 查询进程列表

查看当前进程  tasklist
查看进程信息  wmic process list brief

• 查看启动程序信息

wmic startup get command,caption

• 查看计划任务

schtasks /query /fo LIST /v

• 查看主机开机时间

net statistics workstation

• 查询用户列表

本机用户列表 net user
本地管理员信息 net localgroup administrators
当前在线用户 query user || qwinsta

• 列出会话信息

net session

• 查询端口信息

netstat -ano

• 查看补丁列表

systeminfo
查看安装在系统中的补丁 wmic qfe get Caption,Description,HotFixID,InstalledOn

• 查询本机共享列表

net share
wmic share get name,path,status

• 查询路由器

route print
arp -a

• 查询防火墙配置信息

关闭防火墙 netsh firewall set opmode disable(windows Server 2003之前版本)
netsh advfirewall set allprofiles state off(windows Server 2003之后版本)

查看防火墙配置 netsh firewall show config

• 查询并开启远程连接服务

查看远程连接端口 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStation\RDP-Tcp" /V PortNumber
win2003中开启3389端口 wmic path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1
win2008/win2012中开启3389端口 wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1
wmic /namespace:\\root\cmv2\terminalservices path win32_tsgeneralsetting where (TerminalName='RDP-Tcp') call setuserauthenticationrequired 1
reg add "HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f