菜鸟入侵网络

其中 WORKGROUP 域下面有 8 台机器（本机亦属其域） POLYCOMRSS 域下面有一台，    2. 一共有三个域。 MYGROUP 域下面有一台 SA MBA SERVER 系统是 LINUX
简单内网渗透探听命令：
    1.ipconfig /all
包括所属域以及 IP 段     // 可以检查到当前网卡配置信息。
DNS 域名解析地址 IP---192.168.100.1 主 WINS 服务器 IP---10.0.22.    这个命令可以看到主机名字 ---shwdm IP--192.168.103.8 网关 IP---192.168.103.10.5
    2.net view
则 net view 显示当前域中的计算机列表。     // 显示正由指定的计算机共享的域、计算机或资源的列表。如果在没有参数的情况下使用。
这台机器 --SHWDM 也在其中     可以看到当前域共有 8 台机器。
    3.ping 机器名
    // 显示该机器名的 IP
得到这个名字叫 BJCWSERVER 主机 IP 为 192.168.103.5    如图 PING BJCWSERVER.0
    4.net view /domain
    // 检查有多少域
    5.net view /domain:testdomain testdomain 假设为目标的其中一个域）
    // 此命令是检查 testdomain 域中的计算机列表
可以查到 MYGROUP 域下面只有一台叫 NCSERVER 机器，    分别检查这三个域中的计算机列表。而且系统是 LINUX 个 SA MBA 服务器
    6.net user /domain
    // 获取所有域用户列表
    7.net group /domain
    // 获取域用户组信息
    8.net group domain admin /domain
    // 检查与管理组成员
    9.net user domain-admin /domain
密码过期时间，    // 检查管理员登陆时间。否有登陆脚本，组分配等信息！
    10.net time /domain
以及域服务器的名字（快速查找域的方法之一 By LCX     // 可以检查域时间。
通过这次信息收集，    总结下。可以得到
DNS 域名解析 IP 为 192.168.100.1 主 WINS 服务器为 10.0.22.    1. 这个内网的网关为 192.168.103.10.5

学习了，。

NET HELPMSG 3913

6666