windows下
本机信息收集
查看当前网卡和ip信息
ipconfig /all
1:工作组环境
未加入域,主机的网卡不管有没有自定义的DNS服务ip,执行ipconfig /all后主DNS后缀都为空
2:域环境
只要加入域,不管当前用户为域用户还是本地用户,主DNS后缀,都为域名
查看系统详细信息
systeminfo
工作组环境,查询显示为WORKGROUP,域环境查询的域为域名
域环境中,不管什么用户登录,查询的都是域名
查看当前登录域以及域用户
net config workstation
通过查看当前登录域用户能知道当前机器是否在域中,是否是一台域机器还是工作组机器
工作组中显示的是workgroup
域环境中工作站域DNS显示为域名
查看域内时间
net time /domain
如果当前主机处于工作组未加入域,则显示为找不到域控制器
在域环境中,且当前用户为域用户
在域环境中,且当前用户不为域用户
流程示例
获取本机网络配置信息
ipconfig /all
查询操作系统和版本命令
systeminfo | findstr /B /C:"OS" /C:"OS"
查看系统体系结构
echo %PROCESSOR_ARCHITECTURE%
查看安装的软件及版本,路径
wmic product get name,version
查询本机服务信息
wmic service list brief
查询进程列表
tasklist
查询当前进程的列表对应的用户身份,可以帮助后续的令牌窃取
tasklist /v
查看当前进程是否有杀软
tasklist /svc
执行后我们可以通过在线查询:https://payloads.net/kill_software/
查看本机端口开放情况
netstat -ano
查看主机开机时间
net statistics workstation
可以通过这个判断主机是否经常关机
查看当前在线用户
query user || qwinsta
防止登录其他在线用户暴露自己
查看修改防火墙设置
查看防火墙开启关闭状态
netsh advfirewall show allprofiles
关闭防火墙
netsh advfirewall set currentprofile state off
防火墙详细操作:https://blog.csdn.net/mystudyblog0507/article/details/79617629
查询域内用户
net user /domain
查看域管理员列表
net group "domain admins" /domain
查询域列表
net view /domain
查看域内时间
net time /domain
查看所有的域控制器列表
net group "Domain Controllers" /domain
然后如果我们想知道哪个域控的ip,只需要ping它的域控名就可以了
查询域信任信息
nltest /domain_trusts
查询域密码信息
net accounts /domain
linux下
查询与域控机器
net rpc group members "domain controllers" -S ad
查询域管账户
net rpc group members "domain admins" -S ad
查询所有域账户
net ads user -S ad
结语
图就不想贴了,因为不想用图床,其实就是懒狗,哈哈哈
声明:本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担! 本网站采用BY-NC-SA协议进行授权!转载请注明文章来源! 图片失效请留言通知博主及时更改!