内网信息搜集

查看当前系统中安装的所有软件及软件所对应的具体版本,看看有没有我们提权能用到的
wmic product get name,version

看下当前系统的补丁打的如何,因为数据比较多时间较长,菜刀里面很容易超时,不过,多试几次就好了
wmic qfe get CSName,Description,hotfixid

快速定位一些能提权的补丁编号,当然,你要自己针对目标的系统(03和08以上最好分开单独准备)事先准备好一些补丁号,记得务必要在可读写目录中执行该语句,因为它要创创建临时文件
systeminfo>temp.txt&(for %i in (KB2271195 KB2124261 KB2160329 KB2621440  KB2707511 KB2829361 KB2864063 KB3000061 KB3045171 KB3036220 KB3077657 KB3079904 KB3134228 KB3124280 KB3199135) do @type temp.txt|@find /i  "%i"|| @echo %i Not Installed!)&del /f /q /a temp.txt

这是补丁安装后的状态
wmic qfe get Caption,Description,HotFixID,InstalledOn | findstr /C:"KB3079904"

查看当前机器的开启了哪些共享
net share 
net share \\hostname 	查看指定的远程机器所开放的共享
wmic share  get name,path,status  利用wmic查找共享

# net view /domain       		 查看所有的域名称
# net view /domain:PROGRAM 		 查看指定域中在线的计算机列表
# net time /domain			 查看主域位置,一般都会把主域作为时间服务器
# net group /domain			 查看当前域中的所有组名
# net group "domain admins" /domain 	 看看当前域中的域管都有谁
# net group "domain computers" /domain 	 看看当前域中的所有的计算机名,应该是只要登录过该域计算机名都会被保存下来
# net group "domain controllers" /domain 看看域控是哪几个
# nltest /domain_trusts 		 查看域信任关系

# dsquery computer 				   查看当前域内的所有机器,dsquery工具一般在域控上才有,不过你可以上传一个和目标系统版本对应的dsquery
# dsquery user 					   查看当前域中的所有账户名
# dsquery group 				   查看当前域内的所有组名
# dsquery subnet 				   查看到当前域所在的网段
# dsquery site 					   查看域内网站
# dsquery server				   查看当前域中的所有服务器(应该是指域控)
# dsquery user domainroot -name admin* -limit 240  查询前240个以admin开头的用户名

# dir /b /s config.* 			搜集本机所有的配置文件路径
# dir /b /s login*txt 			也有一些管理员笔记喜欢用txt记录一些服务配置或者密码信息
# dir /b /s login*			所有带有login字段的文件名
# dir /b /s *.bak			所有以bak为后缀的的文件名
# dir /b /s *.config            	所有以config为后缀的文件名

# findstr /si password *.ini *.txt *.asp *.cgi  
# findstr /si password *.ini *.txt *.aspx 
# findstr /si password *.ini *.txt *.php
# findstr /si password *.ini *.txt *.php *.xml