關於域環境，工作組，區域網，活動目錄ad，域控   1.基本資訊收集操作命令： 瞭解當前伺服器的計算機基本資訊，為後續判斷伺服器角色網路環境做準備 systeminfo         //作業系統補丁編號  netstat                //開啟服務  tasklist                //程序列表  schetasks            //計劃任務     2.網路資訊收集操作演示 瞭解當前伺服器的網路介面資訊，為判斷當前角色，功能，網路架構做準備   ipconfig/all         //判斷存在域 -dns net view /domain     //判斷存在域   net time /domain         //判斷主域 netstat -anp                 //當前網路埠開放 nslookup                    //域名   3.使用者資訊收集  當前計算機或者與環境下的使用者及使用者組資訊，便於後期利用憑據進行測試 系統常見使用者身份：   domain admins 域管理員 domain computers 域內機器 domain conctrollers 域控制器 domain guest     域方可 domain users 域使用者   whami /all           //使用者許可權 net config workstation            //登入資訊 net user                     //本地使用者 net localgroup        //本地使用者組 net user /domain      //獲取域使用者資訊 net group /domain         //獲取域使用者組資訊   4.憑據資訊   收集各種密文， 明文，口令，為後續滲透做準備 計算機使用者hash 銘文獲取 mimikatz(win) mimipenguin（linux） mimikatz抓密碼 計算機各種協議服務口令獲取 lazagne（all）xenarmor（win） netsh wlan show profiles netsh wlan show profile name=  key=clear 站點原碼備份檔案，資料庫備份檔案 各類資料庫web管理入口 如phpmyadmin 瀏覽器儲存密碼、瀏覽器cookies 其他使用者會話、3389和ipc$連線記錄，回收站內容 網路內部各種賬號和密碼，如email vpn ftp oa 等 windows儲存的wifi密碼     5.探針主機域控架構   探測域記憶體活主機及地址資訊 nbtscan 192.168.3.0/24 第三方工具 nmap masscan 第三方powershell指令碼呢nishang emprie等 匯入模組 獲取常規計算機資訊 埠掃描(檢視目錄對應檔案) 刪除補丁，反彈shell，憑據獲取 探針域內主機角色及服務資訊 利用開放埠服務及計算機名判斷 核心業務及其： 1.高階管理人員，系統管理員，財務，人事。業務人員的個人計算機 2.產品管理系統伺服器