内网拓展——常见信息搜集命令

1.查看当前域内的所有已经开放共享的机器

该命令依赖于两个服务：server和computer browser必须开启

net view  

  

2.查看当前所在的域

net view /domain

  

3.获取hk工作组中的计算机列表

net view /domain:hk

  

4.获取计算机名对应的IP地址

ping -n 1 计算机名 -4

  

 如果计算机名很多的时候，可以利用bat批量ping获取ip

bat脚本如下：

@echo off
setlocal ENABLEDELAYEDEXPANSION
@FOR /F "usebackq eol=- skip=1 delims=\" %%j IN (`net view ^| find "命令成功完成" /v ^|find "The command completed successfully." /v`) DO (
@FOR /F "usebackq delims=" %%i IN (`@ping -n 1 -4 %%j ^| findstr "Pinging"`) DO (
@FOR /F "usebackq tokens=2 delims=[]" %%k IN (`echo %%i`) DO (echo %%k  %%j)
)
)

以下执行命令时候会发送到域控查询,如果渗透的机器不是域用户权限,则会报错

5.查看域中用户

dsquery user

  

6.查看域用户组

net group /domain

  

7.查询域管理员

net group "Domain Admins" /domain

  

8.添加域用户

  添加普通域用户

net user vv 123.com /add /domain

  

  将普通域用户提升为域管理员

net group "Domain Admins" vv /add /domain

  

9.查看当前计算机名，全名，用户名，系统版本，工作站域，登陆域

net config workstation

  

10.查看域控制器(多域控制器的时候,只能用在域控制器上)

net group "Domain controllers"

  

11.查询所有计算机名称

dsquery computer
相当于
net group "Domain Computers" /domain
net group "Domain Controllers" /domain

  

12.net命令

   映射磁盘到本地

net use z: \\计算机名或者ip\盘符或者分区

  

查看共享

net view \\ip

  

开启一个共享名为app$，在d:\config

net share app$=c:\a

13.跟踪路由

tracert 8.8.8.8   (windows平台)
Traceroute 8.8.8.8   (Linux平台)

  

14.定位域控

查看域时间及域服务器的名字

net time /domain

  

15.dsquery

列出该域内所有的机器名

dsquery computer domain root -limit 65535 && net group "domain computers" /domain

 

列出该域内所有用户名

dsquery user domain root -limit 65535 && net user /domain

 

列出该域内网段划分

dsquery subnet

 

列出该域内分组

dsquery group && net group /domain

 

列出该域内组织单位

dsquery ou

 

列出该域内域控制服务器

dsquery server && net time /domain

 

列出域管理账

net group "domain admins" /domain