二、内网信息收集

0x01 Windows（通用）

1. whoami查看当前shell权限

whoami /user && whoami /priv

winserver 2008不支持&&

2. 系统信息

查看系统信息：systeminfo

主机名：可能会提现这是开了什么服务器，邮件、OA等
修补程序：查看安装的补丁，捡漏
网卡：是否为双网卡，可能有跨网段的机会
查看计算机名：hostname

查看当前操作系统：wmic OS get Caption,CSDVersion,OSArchitecture,Version

ver

3. netstat查看TCP/UDP网络连接状态

netstat -ano

可发现其他连接的IP、端口信息、开放的服务信息等。
数据库、redis（6739）等。

4. 查杀软

wmic /Node:localhost /Namespace:\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List

5. 查看当前机器安装的程序

wmic product get name,version

确认当前已安装的程序，工具需要的环境没有的话得另外安装。

6. quser查看当前在线用户

quser

7. ipconfig查看网络配置

ipconfig /all

DNS服务器上可能搭建了域控服务器

8. tasklist查看进程

tasklist /v

有的进程可能由域管起的，可窃取域管凭证

9. 查看当前登录域

net config workstation

10. 查看本地存在的凭证（远程桌面连接历史记录）

cmdkey /l

11. 查看本机用户名账号列表

net user

指定用户的详细信息：net user xxx

12.路由信息

arp -a

route print

13.查询本机管理员

net localgroup administrators

0x02 Windows（域相关，必须使用域账号）

1. 查看所在域的用户列表

net user /domain


某域用户详细信息：net user xxx /domain

修改域用户密码（真实环境不要乱改）：net user /domain xxx password

2. 查看域管理员列表

net group "domain admins" /domain

3. 查看域控制器

net group "domain controllers" /domain

可能有主域控和多个辅域控

4. 查看域机器

net group "domain computers" /domain

5. 查询域里的工作组

net group /domain

6. 查询本机的域管理员

net localgroup administrators /domain

7. 查看同域内开了共享的机器列表

net view

8. 根据IP查看开启了共享的域机器

net view \ip

9. 查看指定计算机共享资源列表

net view \computername

10. 查看内网存在多少个域

net view /domain

11. 查看指定域中机器列表

net view /domain:域环境名字

12. 查看当前域用户密码信息

net accounts /domain
查询域用户密码过期等信息

0x03 Linux

1. 查看权限

whoami

2. 查看网卡配置

ifconfig

3. 查看端口状态

netstat -anpt
查看开启的服务、内网IP连接等

4. 查看进程状态

ps -ef
查看服务开启情况

5. 查看管理员历史输入命令

cat /root/.bash_history
获取密码、网站目录，内网资产等信息

6. 查找文件

find / -name xxx
exm:find / -name *.cfg

0x04 其他

1.使用nltest查看信任域

查看所有信任域控192.168.52.2的域
nltest /domain_trusts /all_trusts /v /server:域控IP
查看域的详细信息
nltest /dsgetdc:域环境名称 /server 域控IP

二、内网信息收集

原文：https://www.cnblogs.com/Ed1s0nZ/p/15219735.html