域内信息搜集

假如在一个域里

在内网中搜集

对域内的角色进行判断

whoami
ipconfig /all
systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
systeminfo   //查看服务器信息
wmic product get name,version //装了哪些东西
wmic service list brief  //哪些服务
tasklist  //进程
wmic startup get command,caption //开机启动
schtasks /query /fo LIST /v  //计划任务
net statistics workstation //开机时间
net user 本机用户
net localgroup administrators //最高权限表
query user || qwinsta //查看当前在线用户
net session //列出断开本机和连接用户对话
net -ano //列出开放端口
net share //本机是否开放域共享
route print //路由表
arp -a //查看当前内网有多少设备
whoami /all   //查看唯一标识符

收集域信息

whoami 
net user user1 /domain   //user1在域里面是什么样的
net config workstation //收集域的名字
net time /domain  //判断主域
ping dc-1.test1.com //就能看到ip

查看内网所有的ip

for /L %I in (1,1,254) DO @ping -w 1 -n 192.1668.1.%I | findstr "TTL="

使用其他命令继续收集域内信息

net vice /domain:test1   //权限够的话能看到一些信息
net group /domain   //能看到域控的组
net group "domain computers" /domain  //查看域内成员
net accounts /domain //查看密码使用时间
nltest /domain_trusts   //获得域信任关系
nltest /DCLIST:test1   //确认域控
nslookup -type=SRV_ldap._tcp  //默认服务器
net group "Domain Controllers" /domain  //确认域控
netdom query dc //域控计算机名
wmic useraccount get /all  //域内用户详细信息

推荐文章（由hexo文章推荐插件驱动）

• 攻防世界WEB篇
• Mysql 身份认证绕过漏洞(CVE-2012-2122)
• Xss获取cookie
• CallVerifID（phonefactor）电话登陆认证方法