windows下

本机信息收集

查看当前网卡和ip信息

ipconfig /all

1:工作组环境

未加入域，主机的网卡不管有没有自定义的DNS服务ip，执行ipconfig /all后主DNS后缀都为空

2：域环境

只要加入域，不管当前用户为域用户还是本地用户，主DNS后缀，都为域名

查看系统详细信息

systeminfo

工作组环境，查询显示为WORKGROUP，域环境查询的域为域名

域环境中，不管什么用户登录，查询的都是域名

查看当前登录域以及域用户

net config workstation

通过查看当前登录域用户能知道当前机器是否在域中，是否是一台域机器还是工作组机器
工作组中显示的是workgroup

域环境中工作站域DNS显示为域名

查看域内时间

net time /domain

如果当前主机处于工作组未加入域，则显示为找不到域控制器

在域环境中，且当前用户为域用户

在域环境中，且当前用户不为域用户

流程示例

获取本机网络配置信息

ipconfig /all

查询操作系统和版本命令

systeminfo | findstr /B /C:"OS" /C:"OS"

查看系统体系结构

echo %PROCESSOR_ARCHITECTURE%

查看安装的软件及版本,路径

wmic product get name,version

查询本机服务信息

wmic service list brief

查询进程列表

tasklist

查询当前进程的列表对应的用户身份，可以帮助后续的令牌窃取

tasklist /v

查看当前进程是否有杀软

tasklist /svc

执行后我们可以通过在线查询:https://payloads.net/kill_software/

查看本机端口开放情况

netstat -ano

查看主机开机时间

net statistics workstation

可以通过这个判断主机是否经常关机

查看当前在线用户

query user || qwinsta

防止登录其他在线用户暴露自己

查看修改防火墙设置

查看防火墙开启关闭状态

netsh advfirewall show allprofiles

关闭防火墙

netsh advfirewall set  currentprofile state off

防火墙详细操作：https://blog.csdn.net/mystudyblog0507/article/details/79617629

查询域内用户

net user /domain

查看域管理员列表

net group "domain admins" /domain

查询域列表

net view /domain

查看域内时间

net time /domain

查看所有的域控制器列表

net group "Domain Controllers" /domain

然后如果我们想知道哪个域控的ip，只需要ping它的域控名就可以了

查询域信任信息

nltest /domain_trusts

查询域密码信息

net accounts /domain

linux下

查询与域控机器

net rpc group members "domain controllers" -S ad

查询域管账户

net rpc group members "domain admins" -S ad

查询所有域账户

net ads user -S ad

结语

图就不想贴了，因为不想用图床，其实就是懒狗，哈哈哈

声明:本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担! 本网站采用BY-NC-SA协议进行授权！转载请注明文章来源！ 图片失效请留言通知博主及时更改！