简单内网渗透刺探命令:
1.ipconfig /all
//可以查看到当前网卡配置信息,包括所属域以及IP段
这个命令可以看到:主机名字---shwdm,IP--192.168.103.8,网关IP---192.168.103.10,DNS 域名解析地址IP---192.168.100.1,主WINS服务器IP---10.0.22.5
2.net view
//显示正由指定的计算机共享的域、计算机或资源的列表,
教新手入侵内网的思路
。如果在没有参数的情况下使用,则 net view 显示当前域中的计算机列表。可以看到我们当前域共有8台机器,我们的这台机器--SHWDM 也在其中
3.ping 机器名
//显示该机器名的IP
如图PING BJCWSERVER,我们得到这个名字叫BJCWSERVER的主机IP为192.168.103.50
4.net view /domain
//查看有多少域
5.net view /domain:testdomain(testdomain 假设为目标的其中一个域)
//此命令是查看 testdomain域中的计算机列表
我们分别查看这三个域中的计算机列表,可以查到MYGROUP域下面只有一台叫NCSERVER的机器,而且系统是LINUX的,是个SAMBA 服务器
6.net user /domain
//获取所有域用户列表
7.net group /domain
//获取域用户组信息
8.net group "domain admins" /domain
//查看与管理组成员
9.net user domain-admin /domain
//查看管理员登陆时间,密码过期时间,是否有登陆脚本,组分配等信息!
10.net time /domain
//可以查看域时间,以及域服务器的名字(快速查找域的方法之一 By LCX)
总结下,通过这次信息收集,我们可以得到:
1.这个内网的网关为 192.168.103.10,DNS 域名解析IP为192.168.100.1,主WINS服务器为10.0.22.5
2.一共有三个域,其中WORKGROUP域下面有8台机器(本机亦属其域),POLYCOMRSS 域下面有一台,MYGROUP域下面有一台SAMBA SERVER,系统是LINUX