内网渗透信息搜集

本地主机基本信息搜集
获取一些操作系统相关的信息，为后续提权工作奠定基础

常用命令
query user 当前有哪些人在机器上做事


获取远程连接信息

获取浏览器信息

MImikatz导出凭据、调用windows自带的depepi

常用工具流

从本地开始横向信息搜集
工作组环境较分散，不想active directory 环境那样有统一的数据库（LDAP）服务

域内信息搜集工具
dnsquery、nltest、adfind、Powerview
adfind是第三方软件、powerview可以通过powershell远程加载