内网渗透之信息收集

0x01  whoami /user   && whoami /priv  查看当前用户名&&查看当前用户特权名(查看当前shell权限）

0x02  systeminfo #查看系统信息

netstat -ano  #tcp/udp网络连接状态信息 

可以获取内网ip分布状态-服务（redis）

0x03  hostname  #获取机器名

0x04  wmic OS get Caption,CSDVersion,OSArchitecture,Version

0x04-1  ver     #查看当前操作系统和版本

0x05  WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntivirusProduct Get displayName /Format:List      #查杀软

0x06  wmic product get name,version   #查看当前安装的程序

0x07 quser   net config workstation #查看在线用户

0x08  wmic useraccount get name,sid   #查看当前所有用户名

0x09 ipconfig /all    #查看当前网络配置  有Primary Dns Suffix 就说明是域内，空的则当前机器应该在工作组，关于域和工作组的概念可自行百度，讲的很清楚

0x10 tasklist  /v   #查看进程 有些进程可能是域用户启的->通过管理员权限 凭证窃取 ->窃取域用户的凭证

0x11  net config workstation   #查看当前登录域

有域就有名字，没有就没有。

0x12   cmdkey /l   #远程桌面连接历史   把凭证取下来->本地解密

0x13  net user  #查看本机上的用户账号列表

0x14 net user xxx   #查看本机用户xxx的信息

net user  /domain   显示所在域的用户名单（没有域则显示指定的域不存在）有的话

net user 域用户  /domain   获取某个域用户的详细信息

net user  /domain  xxx  12345678   修改域用户密码，需要域管理员权限

net user /add  1122 12345678

net user /delet 1122  #添加和删除用户命令 会被防火软件提醒。

0x15  windows(域）

Linux 内网信息收集命令

whoami   #当前身份

ifconfig  #网卡配置

netstat -anpt  #查看端口状态（开启了哪些服务，内网ip的连接状态）

ps  -ef    #查看进程状态（开启了哪些服务等）

cat /root/.bash_history   #查看管理员的历史输入命令（获取密码，网站目录，内网资产）

find  /  -name *.cfg  #查找某个文件（寻找配置文件等）

/*仅供用时所需，日后更新*/