内网信息搜集

本地信息搜集

systeminfo | findstr /B /C:"OS Name" /C:"OS Version" 
systeminfo| findstr /B /C:"OS 名称" /C:"OS 版本"
#查询操作系统和版本信息

wmic product get name,version
powershell "Get-WmiObject -class win32_product | Select-Object -Property name,version"
#查看安装的软件及版本

echo %PROCESSOR_ARCHITECTURE%
#查看系统体系结构

wmic service list brief
#本机运行的服务

tasklist
wmic process list brief
#进程查看

wmic startup get command,caption
#电脑启动项

schtasks /query /fo LIST /v
#查看计划任务（如果出现无法加载列资源 输入：chcp 437）

net user
#本地用户列表

net session
#当前会话列表

net use
#查询共享资源

netstat -ano
#端口信息

systeminfo
#查看补丁信息

net share
wmic share get name,path,status
#查询共享列表

route print
#查询路由信息

netsh firewall show state
#查询防火墙是否开启

Windows server 2003: netsh firewall set opmode disable
Windows server 2003之后: netsh firewall set opmode disable 或者netsh advfirewall set allprofiles state off
#关闭防火墙


REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t
REG_DWORD /d 00000000 /f #开启
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t
REG_DWORD /d 11111111 /f #关闭
#开启3389

net localgroup administrators
#查询本地管理员组

域内信息搜集

net view /domain
#查看内网中有哪些域

net view /domain:god
#查看god域中机器列表

定位域控

net time /domain
#获取域控的时间，会显示域控的名称

获取域内用户

net user /domain             //查询域用户
#这条命令查询的话，除了会查询出域内所有用户外，还会查询出域控的本地账号guest

net group "domain users" /domain  //查询域内用户组的信息

定位域管理员

优先控制域管理员登录过的电脑

工具PsLoggedon.exe

PsLoggedon.exe -accepteula \\stu1   
#查找stu1主机中登录过的用户

PsLoggedon.exe -accepteula \\owa  
#查找owa主机中登录过的用户

PsLoggedon.exe -accepteula Administrator
#查询Administrator用户在哪些电脑登录过

netview.exe

Powerview.psl 不同权限用户结果不一样

内网ip探测

协议探测

for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I | findstr "TTL="
#icmp协议循环ping

arp -A查看arp缓存表
#arp协议探测

工具探测

小型扫描工具

fping -a -g 192.168.52.0/24 
#fping探测c段

arpscan.exe -t 192.168.52.0/24 
#arpscan探测c段

nbtscan.exe 192.168.52.0/24
#nbtscan探测 网络中计算机通过计算机名通信都是用的NetBIOS协议

大型扫描工具

FScan

Kscan

Ladon