内网信息收集

本机信息收集

一、本机信息收集

本机信息包括操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。

如果是域内主机，操作系统，应用软件，补丁、服务、杀毒软件一般都是批量安装的。

1.网络配置查询

linux:ifconfig              win:ipconfig/all

2.查询操作系统及软件的信息

systeminfo | findstr /B /C"OS 名称 " OS版本”
systeminfo | findstr 

假如是英文版本就改为 Name 和· 版本就行

查看系统体系结构

echo %PROCESSOR_ARCHITECTURE%

3.查询进程列表

tasklsit

4.查看启动程序信息

wmic startup get command ,caption

5.查看计划任务

schtasks /query /fo LIST /v

6.查询用户列表

执行如下命令，查看本机用户列表

net user

net localgroup administrator

查看当前在线用户

query user || qwinsta

7.查询端口列表（常用命令）

netstat -ano

8.查看当前权限

whoami

9.获取域SID

whoami/all

二、自动收集信息

可以创建一个脚本，在目标机器上完成流程、服务、用户账户、用户组、网络接口、硬盘信息、网络共享信息、操作系统、安装的补丁、安装的软件、启动时运行的程序、时区等信息的查询工作。

三、判断是否存域环境

1.使用ipconfig命令

ipconfig/all

nslookup hacke.testlab