0x01、判断是否在域内?
1)ipconfig /all看主DNS后缀
有域:
无域:
2)systeminfo看域
有域:
无域:
3)net config workstation查看登陆域
有域:
无域:
4)net time domain查看域时间
0x02、工作组信息收集
1)ipconfig /all 查看网络信息
2 )查看系统版本:
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"
3)查看体系结构:
echo %PROCESSOR_ARCHITECTURE%
4)查看安装的软件版本、路径:
wmic product get name,version
5)查看服务:
wmic service list brief
6)查询进程:
tasklist /v
tasklist /SVC 在线杀软查询:https://tools.zjun.info/getav/
7)查询启动程序信息:
wmic startup get command,caption
8) 查看计划任务:
schtasks /query /fo LIST /v
9) 查看开机时间:
net statistics workstation
10) 查看用户:
net user
query user || qwinsta 查看当前在线用户
11) 查看端口开放情况:
netstat -ano
- 查看路由情况:
route print
arp -a 路由表
12) 查看防火墙情况:
netsh firewall show config
0x03、域内信息收集
1)whoami /all 查看网络信息
2 )查询域内用户:
net user /domain
net user admin /domain #查看admin的相信信息
3)查询有几个域:
net view /domain
4)查询域管理员:
net group "domain admins" /domain
5)查询主域控制器:
netdom query pdc
6)查询所有的域控制器:
net group "Domain Controllers" /domain
7)查询域密码信息:
net accounts /domain
