网络安全之内网信息收集

一、本机基础信息收集

Hostname 查看当前的主机名（计算机名）

Whoami 查看当前用户

Whoami /all 查看当前用户的详细信息，组信息和特权信息。

Net user 查看当前计算机的所有用户

net localgroup 查看当前本地组

net config Workstation：查看当前计算机名，全名，用户名，系统版本，工作 站域，登陆域

Net accounts查看本地账号密码设置策略，如果想要添加账户则需要注意。

Query user 查看所有登录到当前计算机的用户状态,主要是看看有没有域管登录过本机。

二、进程和服务信息收集

net start 查看当前启动了哪些服务

net share 查看当前机器开启了哪些共享

net session 查看当前系统正在连接的会话有哪些，权限要够。

Tasklist /svc查看进程，查看存在哪些杀软、进程、监控等等

set 查看所有环境变量,看看path有没有可以利用的运行环境(比如java，py)

systeminfo 查看配置文件及补丁信息

net user /domain 如果能查询就是域，如果报错就没有加入域

三、网络信息收集

Ipconfig /all

主要是看当前机器是否处于内网中，有几个内网，内网分段是多少，是否在域内网，网关，dns服务器。

nslookup

通过反向解析查询命令nslookup`来解析域名的IP 地址。使用解析出来的IP地址进行对比，判断域控制器和DNS 服务器是否在同一台服务器上

ARP -a

查看本机的arp记录，看看最近和本机通信过的其他内网机器，在这里也许你会发现扫描工具扫不到的机器和网段。

netstat –ano

查看监听端口和当前系统所有网络连接情况，以及每个连接缩对应发起程序，主要是看下是否存在一些能被利用的服务。

Ping www.baidu.com 检测ICMP

Nslookup 8.8.8.8 检测DNS

tracert -d ip 查看路由情况，可以查看是否有流量检测设备、或者防护设备

netsh advfirewall show allprofiles

查看防火墙状态

四、域内信息收集

net user /domain 查看当前所在域的所有域用户

net user testa /domain

查看当前域用户的详细信息

net view

查看本域下的所有计算机

net view /domain

查看所有域的名字。

net view /domain:DASPENTEST

查看域在线计算机列表与 net view一样，因为我们在daspentest域内

net time /domain

查看主域和相应的时间。

net group /domain

查看当前域中的所有组名

net group “domain admins” /domain

查看当前域管

net group “domain controllers” /domain

查看域控