查看当前用户、权限

whoami /all

查看网络配置信息

ipconfig /all

查看主机路由信息

route print

查看操作系统信息

systeminfo

systeminfo | findstr /B /C:”OS Name” /C:”OS version”

systeminfo | findstr /B /C:”OS 名称” /C:”OS 版本”

查看端口连接信息

netstat -ano

查看当前会话列表

net session

查看当前网络共享信息

net share

查看已连接的网络共享

net use

查看当前进程信息

tasklist

tasklis /SVC

可以用来对目标主机的杀软进行识别

通过wmic命令,查询主机进程信息并过滤出进程的路径名称和pid

wmic process get Name, ProcessId, ExecutablePath

查看指定进程的路径xinx

wmic process where Name=”msdtc.exe” get ExecutablePath

查看当前服务信息

wmic service get Caption,Name,PathName,StartName,State

wmic service where Name=”backdoor” get Caption,PathName,State

查看计划任务信息

schtasks /query /v /fo list

查看自启动程序信息

wmic startup get Caption,Command,Location,User

查看应用安装信息

wmic product get Caption,Version

查看系统补丁安装信息

wmic qfe get Caption,CSName,Description,HotFixID,InstalledOn

查看用户组

net user
net user

查看本地管理员组

net localgroup administrators

创建新用户并加入管理员组

net user /add

net localgroup administrators /add

查看当前登录的用户

query user

判断是否存在域环境

net config workstation

查看域用户信息

net user /domain

net user /domain

获取所有用户的sid，所属域和用户描述信息

wmic useraccount get Caption,Domain,Description

只有域用户才能进行域内查询。本地计算机用户除非提升为本地系统权限，否则只能进行本机查询，无法查询域内信息

查询域用户组信息

net group /domain

查询管理员组

net group “Domain Admins” /domina

查询域成员主机组

net group “Domain Computers” /domain

查询域用户组

net group “Domain Users” /domain

查询企业系统管理员组

net group “Enterprise Admins” /domain

默认情况下，domain admins和enterprise admins组中的用户对域内的所以域控制器和域成员主机有完全的控制权限

enterprise admins是通用组

domain admins是一个全局组

查看域内密码策略

net accounts /domain

查看域控制器列表

net group “Domain Controllers” /domain

查看指定域内的域控制器主机

nltest /DCLIST:<域名>

查看主域控制器

域环境中，主域控制器会同时被用作时间服务器，使域内所以计算机时钟同步

可以通过这个来获得主域控制器

net time /domain

定位域控制器

对目标主机进行ping,可以得到目标主机在内网中的ip地址

ping DC.hack-my.com #DC是域hack-my.com的域控制器主机名

查看信任关系

域信任用于多用户环境中的跨域资源的共享，一般情况下，一个域的用户只能访问本域内的资源，无法访问其他域的资源，而想要不同域之间实现互访就需要建立域信任

nltest /domain_trusts