0x01 whoami /user && whoami /priv 查看当前用户名&&查看当前用户特权名(查看当前shell权限)
0x02 systeminfo #查看系统信息
netstat -ano #tcp/udp网络连接状态信息
可以获取内网ip分布状态-服务(redis)
0x03 hostname #获取机器名
0x04 wmic OS get Caption,CSDVersion,OSArchitecture,Version
0x04-1 ver #查看当前操作系统和版本
0x05 WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntivirusProduct Get displayName /Format:List #查杀软
0x06 wmic product get name,version #查看当前安装的程序
0x07 quser net config workstation #查看在线用户
0x08 wmic useraccount get name,sid #查看当前所有用户名
0x09 ipconfig /all #查看当前网络配置 有Primary Dns Suffix 就说明是域内,空的则当前机器应该在工作组,关于域和工作组的概念可自行百度,讲的很清楚
0x10 tasklist /v #查看进程 有些进程可能是域用户启的->通过管理员权限 凭证窃取 ->窃取域用户的凭证
0x11 net config workstation #查看当前登录域
有域就有名字,没有就没有。
0x12 cmdkey /l #远程桌面连接历史 把凭证取下来->本地解密
0x13 net user #查看本机上的用户账号列表
0x14 net user xxx #查看本机用户xxx的信息
net user /domain 显示所在域的用户名单(没有域则显示指定的域不存在)有的话
net user 域用户 /domain 获取某个域用户的详细信息
net user /domain xxx 12345678 修改域用户密码,需要域管理员权限
net user /add 1122 12345678
net user /delet 1122 #添加和删除用户命令 会被防火软件提醒。
0x15 windows(域)
Linux 内网信息收集命令
whoami #当前身份
ifconfig #网卡配置
netstat -anpt #查看端口状态(开启了哪些服务,内网ip的连接状态)
ps -ef #查看进程状态(开启了哪些服务等)
cat /root/.bash_history #查看管理员的历史输入命令(获取密码,网站目录,内网资产)
find / -name *.cfg #查找某个文件(寻找配置文件等)
/*仅供用时所需,日后更新*/
