内网渗透之收集信息

收集本机ip信息

ipconfig /all

查看进程，注意杀软

tasklist /v

查看安装软件的版本（两种方式）

wmic product > version.txt
利用wmic命令，可以将结果输出到文本中
powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version"
利用powershell命令，收集软件版本信息

查看系统详细信息

systeminfo
注意系统版本、位数、域、补丁信息

使用net命令收集域信息

net user /domain            查看域用户
net view /domain                查询域列表
net group /domain           查看域里面的工作组
net group "domain admins" /domain       查询域管理员用户组 
net localgroup administrators /domain   查询登录本机的域管理员
net group "domain controllers" /domain  查看域控制器
net time /domain                判断主域，主域服务器都做时间服务器
net config workstation          查询当前登录域
net share               查看共享文件路径
net view                            查询同一域内机器列表 
net view \\ip                       查询某IP共享
net view /domain:test.com           查看test域中计算机列表

查看有哪些域（比较完整的信息）

nltest /DOMAIN_TRUSTS

查看端口

netstat -ano

查看路由表

route print 

查看所有盘符

fsutil fsinfo drives      必须管理员权限

查看当前用户权限

whoami /all                  

查看邮件服务器

nslookup –qt-MX 163.com

跟踪路由

tracert www.google.com  #查看本机到谷歌的路由信息

net session命令

列出或断开本地计算机和与之连接的客户端的会话。 
net session [\computername] [/delete] 
参数 
无 
键入不带参数的 net session 可以显示所有与本地计算机的会话的信息。 
\computername 
标识要列出或断开会话的计算机。 
/delete 
结束与 \computername 计算机会话并关闭本次会话期间计算机的所有打开文件。如果省略 
\computername 参数，将取消与本地计算机的所有会话。

查看远程主机的名字和域名

nbtstat -a ip
或者ping -a ip