内网信息收集-单机篇
收集本机信息
ipconfig /all 查询网络配置信息
net user 查看本机列表用户
net localgroup administrators 查询本地管理员组有哪些用户
net share 查询本机共享功能
net config Workstation 当前计算机名,全名,用户名,系统版本,工作站域,登陆域
query user || qwinsta 查询当前在线的用户
tasklist /v 显示所有运行中的进程
systeminfo 查询操作系统版本
netstat -ano 查询端口列表信息
route print 路由表
arp -a ARP表
netsh firewall show config 查询防火墙信息(2003及以前)
netsh advfirewall show allprofile 查询防火墙信息(2003以后)
netsh firewall set opmode disable 关闭防火墙(2003及以前)
netsh advfirewall set profiles state off 关闭防火墙(2003以后)
判断计算机是否加入域
下列截图皆为加入域的情况
使用ipconfig
查看Windows IP配置中,主DNS后缀
使用systeminfo查询系统信息
关注“域”和“登陆服务器”信息,如果“域”为WORKGROUP则表示当前服务器不在域内
使用net config workstation
关注“工作站域”等信息,如果为WORKGROUP则表示当前服务器不在域内
使用net time /domain
若返回“找不到域 WORKGROUP 的域控制器。”则表示当前服务器不在域内
若存在域,当前用户不在域中会提示:发生系统错误,拒绝访问
若存在域,当前用户在域中会提示当前时间等信息
_(:3 」∠)_