Windows 内网命令
常见信息收集命令
net user 本机用户列表
net localgroup administrators 本机管理员[通常含有域用户]
net user /domain 查询域用户
net group /domain 查询域里面的工作组
net group "domain admins" /domain 查询域管理员用户组
net localgroup administrators /domain 登录本机的域管理员
net localgroup administrators workgroup\user001 /add 域用户添加到本机
net group "Domain controllers" 查看域控制器(如果有多台)
ipconfig /all 查询本机IP段,所在域等
net view 查询同一域内机器列表
net view /domain 查询域列表
net view /domain:domainname 查看workgroup域中计算机列表
内网(域)渗透–基本命令
ipconfig /all 查询本机IP段,所在域等
net user 本机用户列表
net localgroup administrators 本机管理员[通常含有域用户]
net user /domain 查询域用户
net group /domain 查询域里面的工作组
net group "domain admins" /domain 查询域管理员用户组
net localgroup administrators /domain 登录本机的域管理员
net localgroup administrators workgroup\user001 /add 域用户添加到本机
net group "domain controllers" /domain 查看域控制器(如果有多台)
net time /domain 判断主域,主域服务器都做时间服务器
net config workstation 当前登录域
net session 查看当前会话
net use \\ip\ipc$ pawword /user:username 建立IPC会话[空连接***]
net share 查看SMB指向的路径[即共享]
net view 查询同一域内机器列表
net view \\ip 查询某IP共享
net view /domain 查询域列表
net view /domain:domainname 查看workgroup域中计算机列表
net start 查看当前运行的服务
net accounts 查看本地密码策略
net accounts /domain 查看域密码策略
nbtstat –A ip netbios 查询
netstat –an/ano/anb 网络连接查询
route print 路由表
