如果我们是一个完整的渗透工作, 那么信息收集是必不可少的, 但是如何做到渗透中的信息收集呢?我想每一个人渗透工作者都有自己的办法, 这里我们谈一些关于dos命令的信息收集的方法
net view 查看计算机列表
ipconfig /all 得到完整的网络信息
net localgroup administrators 查看本机在域中的角色
net user /domain 查看域用户列表
net group "domain admin" /domain 查看域管理员用户
net user xxxx /domain 查看域xxxx管理员状态
net group 域中的全局用户组
net accounts 查看用户账户数据库管理(需要启动Net logon服务)
net session 管理服务器计算机的连接
net file 显示服务器上打开的共享文件名称
net localgroup 管理本地组
大致的就以上一些命令吧, 这当是一个非常不错的笔记保存在博客上, 也希望对更多的人有帮助
参考来源:Tosec Security Team 'Blog
……