=====

一些收集信息的命令

=====

@查询本机的一些情况

ipconfig /all

@查询存在关系的机器

Net view

@查询有几个域

nei view /damin

@查看 testdomain域中的计算机列表

net view /domain:testdomain

@查询域内的组

net group /domain

@划分网段

dsquery subnet

@查询域内用户

net user /domain

@查询域内组信息

net group /domain

@查询域管理用户组

net group "domain admins" /domain 

@查看管理员登陆时间，密码过期时间，是否有登陆脚本，组分配等信息！

net user domain-admin /domain

@查询域内计算机

net group "domain computers" /domain

@判断机器属于哪个域

net config Workstation

@判断主域.主域服务器都做时间服务器

net time /domian  //这招是在LCX牛的文章里面学会的

net group "domain admins" /domain

@ipc域内连接

net use //IP/ipc$ password /user:username@domain

====

猜测内网结构的一些命令和工具

====

tracert  10.1.0.1

ping x.x.x.x

nbtscan -r 192.168.16.0/24

@扫描某个段的一些东西 //感谢玫瑰大叔的工具。感谢猫师傅给我说这个东东

hd.exe -hscan 10.0.0.1-10.0.0.255 /a /t 200

还有一个内网结构图形化表现工具

dude  ///感谢影叔 感谢LInux520群得朋友说

还有一部分没有整理。过段时间在发上来吧~ 欢迎各位牛一起交流内网渗透。