内网渗透学习导航

获取域内信息（dsquery和net） 1、列出该域内所有机器名(dsquery computer domainroot -limit 65535 或 net group “domain computers” /domain) 2、列出该域内所有用户名(dsquery user domainroot -limit 65535 或 net user /domain)3、列出该域内网段划分 (dsquery subnet)4、列出该域内分组 (dsquery group 或 net group /domain)5、列出该域内组织单位 (dsquery ou)6、列出该域内域控制器 (dsquery server 或net time /domain）7、列出域管理员帐号 (net group “domain admins” /domain） 8、列出该域内文件服务器 (net user faint /domain 然后看主目录位置） 9、列出该域内邮件服务器 (1、nslookup 2、set type=mx 3、域名 ） ipconfig /all ------ 查询本机IP段，所在域等 net user ------ 本机用户列表 net localhroup administrators ------ 本机管理员[通常含有域用户] net user /domain ------ 查询域用户 net group /domain ------ 查询域里面的工作组 net group “domain admins” /domain ------ 查询域管理员用户组 net localgroup administrators /domain ------ 登录本机的域管理员 net localgroup administrators workgroup\user001 /add ------域用户添加到本机 net group “domain controllers” /domain ------ 查看域控制器(如果有多台) net time /domain ------ 判断主域，主域服务器都做时间服务器 net config workstation ------ 当前登录域 net session ------ 查看当前会话 net use \ip\ipc$ pawword /user:username ------ 建立IPC会话[空连接-***] net share ------ 查看SMB指向的路径[即共享] net view ------ 查询同一域内机器列表 net view \ip ------ 查询某IP共享 net view /domain ------ 查询域列表 net view /domain:domainname ------ 查看workgroup域中计算机列表 net start ------ 查看当前运行的服务 net accounts ------ 查看本地密码策略 net accounts /domain ------ 查看域密码策略 nbtstat –A ip ------netbios 查询 netstat –an/ano/anb ------ 网络连接查询 route print ------ 路由表