内网渗透-信息收集

信息收集可以说是整个渗透测试过程的关键环节之一。有效的信息收集可以大大缩短渗透测试的时间。

本机基础信息收集

当渗透测试攻入了一个主机，需要以该主机为跳板，对其内网环境进行渗透。
对于攻陷的第一台主机，我们对于其域内所在位置，当前登录的用户,该用户所拥有的权限，其操作系统信息，网络配置信息及当前允许的进程信息等都是未知的。这就需要测试人员以当前主机为中心进行搜集一番。

1.查看当前用户，权限

whoami /all
可以看到当前用户的用户信息，所属用户组信息和特权信息

2.查看网络配置信息

ipconfig /all
查看当前主机的ip地址，主机名以及各网络适配器的信息等，可以从中判断出主机所属内网网段。通常我们还会注意DNS服务器，一般服务器的地址可能就是域控的地址