一、查詢網(wǎng)絡(luò)配置

? ? ? ? ipconfig /all

????????

Windows IP 配置主機(jī)名 . . . . . . . . . . . . . : ***主 DNS 后綴 . . . . . . . . . . . :節(jié)點(diǎn)類型 . . . . . . . . . . . . : 混合IP 路由已啟用 . . . . . . . . . . : 否WINS 代理已啟用 . . . . . . . . . : 否DNS 后綴搜索列表 . . . . . . . . : www.tendawifi.com //可以看出，本局域網(wǎng)使用了騰達(dá)路由器以太網(wǎng)適配器 以太網(wǎng) 2:媒體狀態(tài) . . . . . . . . . . . . : 媒體已斷開連接連接特定的 DNS 后綴 . . . . . . . :描述. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2 物理地址. . . . . . . . . . . . . : 00-E0-4C-88-B1-87DHCP 已啟用 . . . . . . . . . . . : 是自動(dòng)配置已啟用. . . . . . . . . . : 是// 根據(jù)描述，查到這里是本地網(wǎng)卡注冊了兩遍，就沒查到更多了。希望有大佬能解釋解釋。以太網(wǎng)適配器 Npcap Loopback Adapter:連接特定的 DNS 后綴 . . . . . . . :描述. . . . . . . . . . . . . . . : Npcap Loopback Adapter物理地址. . . . . . . . . . . . . : 02-00-4C-4F-4F-50DHCP 已啟用 . . . . . . . . . . . : 是自動(dòng)配置已啟用. . . . . . . . . . : 是本地鏈接 IPv6 地址. . . . . . . . : fe80::f4b9:c133:f61b:9fc4%27(首選)自動(dòng)配置 IPv4 地址 . . . . . . . : 169.254.159.196(首選)子網(wǎng)掩碼 . . . . . . . . . . . . : 255.255.0.0默認(rèn)網(wǎng)關(guān). . . . . . . . . . . . . :DHCPv6 IAID . . . . . . . . . . . : 755105868DHCPv6 客戶端 DUID . . . . . . . : 00-01-00-01-28-55-7E-90-00-E0-4C-88-B1-87DNS 服務(wù)器 . . . . . . . . . . . : fec0:0:0:ffff::1%1fec0:0:0:ffff::2%1fec0:0:0:ffff::3%1TCPIP 上的 NetBIOS . . . . . . . : 已啟用/* 這個(gè)是Windows下的環(huán)回網(wǎng)卡，用于抓取數(shù)據(jù)包，一般會(huì)隨著wireshark自動(dòng)安裝。配置成同網(wǎng)段的IP或者其他網(wǎng)段的IP都可以.本機(jī)都能ping通.microsoft loopback adapter就是安裝在本機(jī)上的一塊虛擬網(wǎng)卡，它跟本機(jī)上的其它物理網(wǎng)卡、和物 理網(wǎng)卡連接的網(wǎng)絡(luò)是沒有關(guān)系的，你可以理解成這塊網(wǎng)卡上的網(wǎng)線接到了另外一個(gè)空白網(wǎng)絡(luò)。它的作用僅僅是用來給那些需要本機(jī)配置有網(wǎng)絡(luò)的服務(wù)程序調(diào)試用，它不能與實(shí)體網(wǎng)絡(luò)進(jìn)行通信。*/無線局域網(wǎng)適配器 本地連接* 1:媒體狀態(tài) . . . . . . . . . . . . : 媒體已斷開連接連接特定的 DNS 后綴 . . . . . . . :描述. . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter物理地址. . . . . . . . . . . . . : 18-26-49-9C-80-61DHCP 已啟用 . . . . . . . . . . . : 是自動(dòng)配置已啟用. . . . . . . . . . : 是//用于發(fā)散移動(dòng)熱點(diǎn)的網(wǎng)卡無線局域網(wǎng)適配器 本地連接* 2:媒體狀態(tài) . . . . . . . . . . . . : 媒體已斷開連接連接特定的 DNS 后綴 . . . . . . . :描述. . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2物理地址. . . . . . . . . . . . . : 1A-26-49-9C-80-60DHCP 已啟用 . . . . . . . . . . . : 是自動(dòng)配置已啟用. . . . . . . . . . : 是//同上，用于發(fā)散移動(dòng)熱點(diǎn)的網(wǎng)卡。 #2 說明這也是注冊了兩遍。 至于為什么會(huì)被注冊兩次，沒有查到。后面理解了再補(bǔ)上吧。以太網(wǎng)適配器 VMware Network Adapter VMnet1:連接特定的 DNS 后綴 . . . . . . . :描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-01DHCP 已啟用 . . . . . . . . . . . : 否自動(dòng)配置已啟用. . . . . . . . . . : 是本地鏈接 IPv6 地址. . . . . . . . : fe80::613d:5199:530b:84d9%21(首選)自動(dòng)配置 IPv4 地址 . . . . . . . : 169.254.132.217(首選)子網(wǎng)掩碼 . . . . . . . . . . . . : 255.255.0.0默認(rèn)網(wǎng)關(guān). . . . . . . . . . . . . :DHCPv6 IAID . . . . . . . . . . . : 1006653526DHCPv6 客戶端 DUID . . . . . . . : 00-01-00-01-28-55-7E-90-00-E0-4C-88-B1-87DNS 服務(wù)器 . . . . . . . . . . . : fec0:0:0:ffff::1%1fec0:0:0:ffff::2%1fec0:0:0:ffff::3%1TCPIP 上的 NetBIOS . . . . . . . : 已啟用//vmwork station 的 虛擬網(wǎng)卡、 打開vmwork stating，上方選項(xiàng)欄--> 編輯 --> 編輯網(wǎng)絡(luò)配置 能看到更相信的信息。以太網(wǎng)適配器 VMware Network Adapter VMnet8:連接特定的 DNS 后綴 . . . . . . . :描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-08DHCP 已啟用 . . . . . . . . . . . : 否自動(dòng)配置已啟用. . . . . . . . . . : 是本地鏈接 IPv6 地址. . . . . . . . : fe80::1525:4909:1aaa:e826%4(首選)自動(dòng)配置 IPv4 地址 . . . . . . . : 169.254.232.38(首選)子網(wǎng)掩碼 . . . . . . . . . . . . : 255.255.0.0默認(rèn)網(wǎng)關(guān). . . . . . . . . . . . . :DHCPv6 IAID . . . . . . . . . . . : 1040207958DHCPv6 客戶端 DUID . . . . . . . : 00-01-00-01-28-55-7E-90-00-E0-4C-88-B1-87DNS 服務(wù)器 . . . . . . . . . . . : fec0:0:0:ffff::1%1fec0:0:0:ffff::2%1fec0:0:0:ffff::3%1TCPIP 上的 NetBIOS . . . . . . . : 已啟用//同上以太網(wǎng)適配器 以太網(wǎng) 3:媒體狀態(tài) . . . . . . . . . . . . : 媒體已斷開連接連接特定的 DNS 后綴 . . . . . . . :描述. . . . . . . . . . . . . . . : Netease UU TAP-Win32 Adapter V9.21物理地址. . . . . . . . . . . . . : 00-FF-16-8A-10-ECDHCP 已啟用 . . . . . . . . . . . : 是自動(dòng)配置已啟用. . . . . . . . . . : 是//盜版的網(wǎng)易u(yù)u安裝的虛擬網(wǎng)卡無線局域網(wǎng)適配器 WLAN 2:連接特定的 DNS 后綴 . . . . . . . : www.tendawifi.com描述. . . . . . . . . . . . . . . : Intel(R) Wireless-AC 9462物理地址. . . . . . . . . . . . . : 18-26-49-9C-80-60DHCP 已啟用 . . . . . . . . . . . : 是自動(dòng)配置已啟用. . . . . . . . . . : 是本地鏈接 IPv6 地址. . . . . . . . : fe80::c044:70d1:728f:8ee1%3(首選)IPv4 地址 . . . . . . . . . . . . : 192.168.0.104(首選)子網(wǎng)掩碼 . . . . . . . . . . . . : 255.255.255.0獲得租約的時(shí)間 . . . . . . . . . : 2021年7月29日 16:03:48租約過期的時(shí)間 . . . . . . . . . : 2021年7月30日 16:03:57默認(rèn)網(wǎng)關(guān). . . . . . . . . . . . . : 192.168.0.1DHCP 服務(wù)器 . . . . . . . . . . . : 192.168.0.1DHCPv6 IAID . . . . . . . . . . . : 51914313DHCPv6 客戶端 DUID . . . . . . . : 00-01-00-01-28-55-7E-90-00-E0-4C-88-B1-87DNS 服務(wù)器 . . . . . . . . . . . : 192.168.0.1TCPIP 上的 NetBIOS . . . . . . . : 已啟用// 能看到 是騰達(dá)路由器，然后本機(jī)在局域網(wǎng)的的IP地址，子網(wǎng)掩碼，ip租期，默認(rèn)網(wǎng)關(guān)，DNS服務(wù)器注：默認(rèn)網(wǎng)關(guān)地址就是路由器后臺(tái)地址。能用于后續(xù)滲透

二、查詢用戶列表

net user?

查詢所有用戶

?查到有四個(gè)用戶賬戶

administrator? ?管理員賬戶

DefaultAccount? ? 升級安裝Win10系統(tǒng)后，或者開機(jī)出現(xiàn)過電腦卡死現(xiàn)象，系統(tǒng)中會(huì)出現(xiàn)defaultaccount賬戶，作用應(yīng)該是微軟為了防止開機(jī)自檢階段出現(xiàn)問題準(zhǔn)備的。 詳情看帖子http://www.winwin7.com/JC/9402.html

Guest 游客賬戶

WDAGUtilityAccount --Windows defender 的運(yùn)行賬戶。 因?yàn)閐efender需要很多特殊權(quán)限，所以就安排了這個(gè)賬戶。

net localgroup administrators?

查看本機(jī)管理員組，顯示所有的管理員帳號(hào)?

query user? || qwinsta

?這個(gè)命令在win10 中沒有的，是在Windows server 中存在，用于查看當(dāng)前在線的用戶。在內(nèi)網(wǎng)滲透中，拿到服務(wù)器賬戶后，需要看看管理員是否上線檢查。所以這個(gè)命令還是挺重要的。

三、查詢進(jìn)程

tasklist /v

在內(nèi)網(wǎng)中用于 查看本機(jī)是否有殺毒軟件，或者郵件服務(wù)，vpn等進(jìn)程，用于后續(xù)滲透。

?最后一欄也能看到啟動(dòng)此進(jìn)程的用戶，這里圖沒有截全，全都是暫缺，還有管理員進(jìn)程的。

此外，還有個(gè)命令也能實(shí)現(xiàn)。

wmic process list brief

?目前了解比較少，就不展開。后續(xù)有機(jī)會(huì)補(bǔ)上。

四、查詢操作系統(tǒng)及安裝版本信息

systeminfo?

查詢系統(tǒng)信息

?

?查詢軟件及版本

wmic product get name,version

用來搜索這些軟件的漏洞，進(jìn)行滲透

?

五、查詢端口列表

? ? ? ? netstat -ano

? ? ? ? 這個(gè)命令有很多選項(xiàng)，可以多了解的，但是 ano 就足夠了。具體詳情參考這篇文章

????????https://blog.csdn.net/liuchaoxuan/article/details/7989270

? ? ? ? 可以通過端口，綜合判斷 此主機(jī)在內(nèi)網(wǎng)中的角色，如代理服務(wù)器

六、查詢本機(jī)共享

? ? ? ? net share?

不帶參數(shù)的 net share 顯示本地計(jì)算機(jī)上所有共享資源的信息

?wmic share get name,path,status

?對wmic不熟悉，就先硬背了。

七、查詢防火墻

????????https://www.cnblogs.com/zxg-blog/p/9835263.html? ?Linux下的

? ? ? ??https://blog.csdn.net/hxh129/article/details/8756139? Windows下的

? ? ????關(guān)閉本機(jī)防火墻的（需要管理員權(quán)限），

????????netsh advfirewall set allprofiles state off

????????查看防火墻日志

? ? ? ? netsh firewall show config

?這些模式有些不懂。先留著坑。后面補(bǔ)。

八、查詢當(dāng)前權(quán)限

whoami

一般是三種情況 本地組管理員、本地組普通用戶、域管理員

?能判斷 域用戶 還是本地組用戶。

獲取SID

?SID用于 獲取訪問令牌。? 后面學(xué)到了 再來填坑。

查看指定用戶信息

net user 用戶名

?

充實(shí)的一天。。。。。?

學(xué)習(xí)交流qq2368079178

總結(jié)

以上是生活随笔為你收集整理的内网渗透（一）——本机信息收集的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。