简略内网浸透打探命令






1.ipconfig /all
//能够查看到当前网卡配相信息，包含所属域以及IP段

这个命令可以看到：主机名字shwdm，IP192.168.103.8，网关IP192.168.103.10,DNS 域名解析地址IP192.168.100.1，主WINS服务器IP10.0.22.5

2.net view
//显示正由指定的盘算机共享的域、计算机或资源的列表。假如在不参数的情形下应用，则 net view 显示当前域中的计算机列表。

可以看到我们当前域共有8台机器，我们的这台机器SHWDM 也在其中

3.ping 机器名
//显示该机器名的IP

如图PING BJCWSERVER,我们得到这个名字叫BJCWSERVER的主机IP为192.168.103.50

4.net view /domain
//查看有多少域

5.net view /domain:testdomaintestdomain 假设为目的的其中一个域
//此命令是查看 testdomain域中的计算机列表



咱们分辨查看这三个域中的计算机列表，可以查到MYGROUP域下面只有一台叫NCSERVER的机器，而且系统是LINUX的，是个SAMBA 服务器

6.net user /domain
//获取所有域用户列表


7.net group /domain
//获取域用户组信息

8.net group "domain admins" /domain
//查看与治理组成员

9.net user domainadmin /domain
//查照管理员登陆时光，密码过时时间，是否有登陆脚本，组调配等信息！

10.net time /domain
//可以查看域时间，以及域服务器的名字疾速查找域的方式之一 By LCX

总结下，通过这次信息收集，我们可以得到：

1.这个内网的网关为 192.168.103.10,DNS 域名解析IP为192.168.100.1，主WINS服务器为10.0.22.5

2.一共有三个域，其中WORKGROUP域下面有8台机器本机亦属其域，POLY 域下面有一台，MYGROUP域下面有一台SAMBA SERVER，体系是LINUX