net user/domain
檢視域使用者
net view /domain
檢視有幾個域
net view /domain:***
檢視域內的主機
net group /domain
檢視域裡面的組
net group 「domain computer」/domain
檢視域內所有的主機名
net group 「domain admins」 /domain
檢視域管理員
net group 「domain controllers」 /domain
檢視域控制器
net group 「enterprise admins」/domain
檢視企業管理組
nettime/domain
檢視時間伺服器
內網資訊收集
1 資訊收集 a.獲取當前組的計算機名 net viewb.檢視所有域 net view domainc.從計算機名獲取ipv4位址 ping n 1 計算機名 4 ps 如果計算機名很多時,可以利用bat批量ping獲取ip bat echo off setlocal enabledelayede...
內網資訊收集
主機資訊收集關鍵點 人員資訊收集關鍵點 人員口令密碼 ftp vnc mysql ssh mail等 人員角色 運維開發領導財務人力普通員工等 郵箱關聯關係 瀏覽器訪問記錄和密碼資訊 鍵盤記錄 rdp記錄 ssh記錄 最近開啟檔案 桌面檔案 電腦中的辦公檔案 doc xls pdf等 網路資訊收集關...
資訊收集 內網滲透 wmic
昨天晚上和舍友聊天,彼此聊著自己的前女友,聊到最後,我們同時對彼此說了一句,你真賤。網易雲熱評 一 wmic簡介 wmic是擴充套件wmi windows management instrumentation,windows管理規範 提供了從命令列介面和批命令指令碼執行系統管理的支援。在wmic出現...