0x01? whoami /user?? && whoami /priv? 查看當(dāng)前用戶名&&查看當(dāng)前用戶特權(quán)名(查看當(dāng)前shell權(quán)限)
0x02? systeminfo #查看系統(tǒng)信息
netstat -ano? #tcp/udp網(wǎng)絡(luò)連接狀態(tài)信息?
可以獲取內(nèi)網(wǎng)ip分布狀態(tài)-服務(wù)(redis)
0x03? hostname? #獲取機(jī)器名
0x04? wmic OS get Caption,CSDVersion,OSArchitecture,Version
0x04-1? ver???? #查看當(dāng)前操作系統(tǒng)和版本
0x05? WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntivirusProduct Get displayName /Format:List????? #查殺軟
0x06? wmic product get name,version?? #查看當(dāng)前安裝的程序
0x07 quser ??net config workstation #查看在線用戶
0x08? wmic useraccount get name,sid?? #查看當(dāng)前所有用戶名
0x09 ipconfig /all??? #查看當(dāng)前網(wǎng)絡(luò)配置? 有Primary Dns Suffix 就說明是域內(nèi),空的則當(dāng)前機(jī)器應(yīng)該在工作組钢悲,關(guān)于域和工作組的概念可自行百度料饥,講的很清楚
0x10 tasklist? /v?? #查看進(jìn)程 有些進(jìn)程可能是域用戶啟的->通過管理員權(quán)限 憑證竊取 ->竊取域用戶的憑證
0x11? net config workstation?? #查看當(dāng)前登錄域
有域就有名字敌蚜,沒有就沒有荆残。
0x12?? cmdkey /l ? #遠(yuǎn)程桌面連接歷史?? 把憑證取下來->本地解密
0x13? net user? #查看本機(jī)上的用戶賬號(hào)列表
0x14 net user xxx?? #查看本機(jī)用戶xxx的信息
net user? /domain?? 顯示所在域的用戶名單(沒有域則顯示指定的域不存在)有的話
net user 域用戶? /domain?? 獲取某個(gè)域用戶的詳細(xì)信息
net user? /domain? xxx? 12345678?? 修改域用戶密碼啼肩,需要域管理員權(quán)限
net user /add? 1122 12345678
net user /delet 1122? #添加和刪除用戶命令 會(huì)被防火軟件提醒。
0x15? windows(域)
Linux 內(nèi)網(wǎng)信息收集命令
whoami?? #當(dāng)前身份
ifconfig? #網(wǎng)卡配置
netstat -anpt? #查看端口狀態(tài)(開啟了哪些服務(wù)硕盹,內(nèi)網(wǎng)ip的連接狀態(tài))
ps? -ef??? #查看進(jìn)程狀態(tài)(開啟了哪些服務(wù)等)
cat /root/.bash_history?? #查看管理員的歷史輸入命令(獲取密碼符匾,網(wǎng)站目錄,內(nèi)網(wǎng)資產(chǎn))
find? /? -name *.cfg? #查找某個(gè)文件(尋找配置文件等)
/*僅供用時(shí)所需瘩例,日后更新*/
