1.ipconfig收集内网IP地址为192.168.1.118
2.systeminfo查看系统一些配置信息
3.wmic service list brief 查看本机服务信息
4.tasklist 查看当前进程(主要看看有无杀软和VPN之类的)
5.net statistics workstation 查看主机开机时间
6.net user 查询用户列表
7.net localgroup administrators 获取本地管理员(通常包括域管理用户)
8.query user || qwinsta 查看当前在线用户(主要看管理员此刻在不在线)
9.netstat -ano 查看开放哪些端口和对应的服务以及与其他用户建立的连接
10.arp -a查看arp缓存表
11.whoami 查看当前权限
12.判断是否存在域
(1)ipconfig/all 查看dns的后缀解析列表,因为在小型的网络中DNS服务器往往就是一台域控主机
(2)systeminfo可以查看登录域,如果登录域为workgroup表示服务器不在域中
13.域内其他生存主机
nbtscan这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。总之,NBTSCAN可以取到PC的真实IP地址和MAC地址。
14.抓取主机明文账号密码
破解64位windows密码-GetPassword_x64
