内网渗透

0x00:内网中信息收集

1：ipconfig /all:查看目标机网卡信息，例如双网卡 网络信息等等
2：systeminfo ：查看系统信息，主要看补丁情况，可以配合 windows-suggestion-exploit进行exp找寻
3：tasklist -svc:-svc 显示正在运行任务对应的服务名称
4：wmic qfe list full：获取系统打的补丁
5：net share:获取本地默认共享的资源
6：net view \\ip：获取目标ip的信息
7：net use \\IP\ipc$ "" /user:"" -该命令的意思是尝试与对方ip主机建立空连接（注意这个命令一共有4个空格哦，前后）；
8：尝试ipc攻击 映射磁盘等等https://blog.csdn.net/bytxl/article/details/46790995
9:wmic onboarddevice get Desciption, DeviceType, Enabled, Status /format:list:判断是否是虚拟机（必须要是system权限才可以）
10：tracert ip:路由跟踪 查看命令执行的主机到目标主机的路由跳转（可以看到内网的通信情况）
11：netstat -r或者route print:查看windows路由表情况
12: arp -a:获取同一网段物理地址和活跃主机(可以查看内网中与本机通信过得ip+mac)
13:nc -vv ip port：查看端口信息
14：fping -asg 172.16.143.0/24 批量ping一个网段，可以发现一个网段的存活主机           

0x0:内网渗透姿势的好文章

https://blog.csdn.net/bytxl/article/details/46790995