内网信息收集之用户列表

查看当前ip地址

在win2008上查看当前IP

ipconfig /all

查看当前操作系统和版本信息

命令：systeminfo |findstr /C “OS”

windows本机用户和用户信息

命令：net user

Windows查询当前权限

命令：whoami

win获取本地管理员组信息

命令：net localgroup administrators

Windows查看当前在线用户信息

命令：query user

Windows列出或断开本地计算机和连接的客户端会话

命令：net session

查看当前系统服务信息

命令：wmic service list brief

查看系统体系结构

命令：echo %processor_architecture%

查看当前系统安装的软件及版本信息

命令：wmic product get name,version

利用powershell 命令收集软件版本信息

命令:powershell “get-wmiobject -class win32_product | select-object -property name,version”

查看计算机名

命令：hostname

获取所有域用户列表

命令：net user /domain

获取组内所有域用户列表

命令：net group /domain

查看存在的用户

在域控服务器执行下列命令：

命令：dsquery user

查询域管信息

命令：net group “domain admins” /domain

获取域密码信息

命令：net accounts /domain

获取域信任信息

命令：nltest /domain_trusts

查看域控制器的主机名

命令：Nslookup -type=SRV _ldap._tcp

查看域控制器

命令：netdom query pdc

获取域内用户详细信息

wmic useraccount get /all

Windows获取域SID信息

命令:whoami /all

Windows查询当前域信息

命令：net config workstation

Windows判断当前是否为域用户

命令：net time /domain

本机不是域用户不会显示域控制器时间