内网信息收集

补充:

获取域密码信息=>密码爆破可以作为一个参考
net account domain
查询域管理员组
net group "Domain admins" /domain
获取路由信息
arp -g	route print

常规信息类收集

应用&服务&权限等

	systeminfo 详细信息
	netstat -ano 端口列表
route print 路由表
	net start 启动服务
	task1ist 进程列表
	schtasks 计划任务
ipconfig /all	判断存在域
net view /domain判断存在域
	net time /domain判断主域
netstat -ano当前网络端口开放
ns1ookup 域名追踪来源地址
wmic service list brief 查询本机服务
net config workstation 查询当前登录域及登录用户信息
wmic startup get command,caption 查看已启动的程序信息

架构信息

网络&用户&域控

关键信息类收集

密码&凭证&口令

工具

Adfind=>上传到靶机=>针对小型拓扑

--列出域控制器名称：
	AdFind -sc dclist
查询当前域中在线的计算机：
	AdFind -sc computers_active
--查询当前域中在线的计算机(只显示名称和操作系统)：
	AdFind -sc computers_active name operatingSystem
查询当前域中所有计算机：
	AdFind -f "objectcategory=computer"
查询当前域中所有计算机(只显示名称和操作系统)：
	AdFind -f "objectcategory=computer" name operatingSystem
--查询域内所有用户：
	AdFind -users name
查询所有GPO：
	AdFind -sc gpodmp

bloodHoundAD =>针对大型

https://github.com/BloodHoundAD/BloodHound

1.进入neo4j bin目录下
运行	neo4j.bat console
服务启动后，浏览器输入：
http://127.0.0.1:7474/browser/
账号为neo4j	密码为Admin@123
bloodHoundAD.exe
进入 \BloodHound-win32-x64\resources\app\Collectors目录	
将exe上传至要收集的机器里	SharpHound.exe -c all运行	将zip文件拉回