本机信息收集
ipconfig /all ------> 查询本机 IP 段,所在域等
query user || qwinsta ------> 查看当前在线用户
net user ------> 查看本机用户
tasklist /svc ------> 查看进程列表
systeminfo ------> 本机信息,补丁列表
域信息收集
net view /domain ------> 查询域列表
net view & net group "domain computers" /domain ------> 查询同一域内机器列表,第二个查的更多
ping -n 1 hostname -4 ------>
从计算机名获取ipv4地址
dsquery user & net user /domain ------> 查看域中的用户名
net group /domain ------> 查询域组名称
net group "Domain Admins" /domain ------> 查询域管理员
net config Workstation ------> 查看当前计算机名,全名,用户名,系统版本,工作站域,登陆域
net view \\\\dc ------> 查看 dc 域内共享文件
定位域控
- 查看域时间及域服务器的名字
C:\Users\lemon\Desktop>net time /domain
Current time at \\DC1.centoso.com is 3/21/2016 12:37:15 AM
C:\Documents and Settings\Administrator\Desktop>Nslookup -type=SRV _ldap._tcp.
*** Can't find server address for '_ldap._tcp.':
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.206.100: Timed out
Server: UnKnown
Address: 192.168.206.100
*** UnKnown can't find -type=SRV: Non-existent domain
- 通过ipconfig配置查找dns地址
ipconfig/all
- 查询域控
net group "Domain Controllers" /domain
其他
利用bat批量ping获取ip:
@echo off
setlocal ENABLEDELAYEDEXPANSION
@FOR /F "usebackq eol=- skip=1 delims=\" %%j IN (`net view ^| find "命令成功完成" /v ^|find "The command completed successfully." /v`) DO (
@FOR /F "usebackq delims=" %%i IN (`@ping -n 1 -4 %%j ^| findstr "Pinging"`) DO (
@FOR /F "usebackq tokens=2 delims=[]" %%k IN (`echo %%i`) DO (echo %%k %%j)
)
)
ping ------> icmp 连通性
nslookup www.baidu.com vps-ip ------> dns 连通性
dig @vps-ip www.baidu.com
curl vps:8080 ------> http 连通性
tracert
arp -a
找路径,Linux 下使用命令 find -name *.jsp 来查找,Windows 下,使用 for /r c:\windows\temp\ %i in (file lsss.dmp) do @echo %i
参考链接
