信息搜集之内网信息搜集(Windows)篇

  信息安全
内网信息搜集

Windows(工作组)


一:查看当前shell权限

命令:whoami /user && whoami /priv

二:查看系统信息

命令:systeminfo

主机名 -> 扮演的角色

三:查看 tcp/udp 网络连接状态

命令:netstat -ano

可以获取内网IP分布状态-服务

LISTENING:表示监听中,这个端口正在开放,可以提供服务
CLOSING:表示关闭的,表示端口人为或者防火墙使其关闭(也许服务被卸载)

TIME_WAIT:表示正在等待连接 就是你正在向该端口发送请求连接状态

ESTABLISHED:表示是对方与你已经连接 正在通信交换数据

四:查看机器名

命令:hostname

五:查看当前操作系统

命令:wmic OS get Caption,CSDVersion,OSArchitecture,Version

六:查杀毒软件情况

命令:WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List

七:查看当前安装的程序

wmic product get name,version

八:查看在线用户

quser

九:查看网络配置

有Primary Dns Suffix(主DNS后缀)就说明是域内,空则当前机器应该在工作组

ipconfig /all

十:查看进程

有些进程可能是域用户启的->通过管理员权限-窃取凭证->窃取域用户的凭证

tasklist /v

十一:查看当前登录域

net config workstation

十二:远程桌面连接历史记录

有的话就有,可以吧凭证取下来进行本地解密、没有的话会显示无

cmdkey /l

十三:查看本机上的用户账号列表

net user

十四:查看本机用户XXX的信息

比如我要查看mary用户的信息

net user mary

显示所在域的用户名单:

net user /domain

获取某个域用户的详细信息:

net user 域用户 /doamin

修改域用户密码:

需要管理员权限

net user /domain 域用户名 密码

Windows(域)

一:获取域用户列表

net user /do

二:获取域管理员列表

net group "domain admins" /domain

三:查看域控制器(如果有多台)

net group "domain controllers" /domain

四:查看域机器

net group "domain computers" /domain

五:查询域里面的工作组

net group /domain

六:查询本机管理员

通常含有域用户

net localgroup administrators

七:查询登陆本机的域管理员

net localgroup administrators /domain

八:查看同一域内机器列表

net view

九:查看内网存在多少个域

net view /domain

十:查看XXX域中的机器列表

net view /domain:域

十一:查询域用户密码过期等信息

net accounts /doamin

参考文章:

http://www.saulgoodman.cn/ad-information-search.html