一、内网信息搜集

1、对内网的拓补图进行分析

2、对当前机器角色进行分析

判断当前主机是web服务器
开发测试服务器:可以得到公司产品源码
公共服务器
文件服务器:可以用木马替换文件服务器里面的word，内网主机打开就上线
代理服务器:获取账号，用来撞库
dns服务器：可以探测是否拥有内网服务器，或者域
DHCP：可以全面了解内网拓补图

3、判断是否有防火墙

二、网段信息搜集

1、用工具扫描

用 s.exe 扫192.168.0.0 ———— 192.168.255.255 445或者22端口

只要有一台能扫出来，就说明这个网段存在

2、记录

文件共享记录(有记录就会显示)

FTP链接记录

浏览器访问记录

mstsc 3389链接记录

3、抓包分析流量

4、路由器

三、本机信息搜集

net user查看本机用户列表
net localgroup administrators获取本地管理员信息
query user |I qwinsta 查看在线用户
systeminfo 查看系统详情
net share 查看本机共享列表和可访问的域共享列表
route print 查询路由表以及所有可用接口的ARP缓存表
arp-a

四、域信息搜集

net view /domain查询域
net view /domain:HACHE查询域内的所有计算机
net group /domain查询域内的所有计算机
net group "domain computers" /domain查询所有域成员计算机列表
net accounts /domain获取域密码信息
nItest /domain_trusts 获取域信任信息

net user /domain向域控制器进行查询
wmic useraccount get /all获取域内用户的详细信息
dsquery user查看存在的用户
net localgroup administrators查询本地管理员用户
net group "domain admins" /domain查询域管理员用户
net group "Enterprise admins" /domain查询管理员用户组

五、域控制器信息

nltest /DCLIST:hacke查看域控制器的机器名
Nslookup -type=SRV_Idap._tcp 查看域控制器的主机名
net time /domain查看当前时间
net group "Domain Controllers" /domain查看域控制器组
netdom query pdc查看域控制器的机器名

标签：domain,域控制器,查看,信息,查询,搜集,服务器,net
来源： https://www.cnblogs.com/lnterpreter/p/15552507.html