一，判断是否有域

ipconfig /all

systeminfo

workgroup

net config workstation

net time /domain（该命令有三种情况）

1，存在域，当前用户不是域用户。

2，存在域，当前用户是域用户。

3，不存在域。

二，域内存活主机探测

利用netbios快速探测内网

工具：nbtsacn

命令：nbtsacn.exe ip

 

  

利用icmp协议快速探测内网

工具：1，ping命令：for /L %l in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%l | findstr "TTL="

2，VBS脚本

4，利用arp扫描完整探测内网 

工具：

1，arp-scan   命令：arp.exe -t ip

2，invoke-arpscan.ps1 

3，empire中的arpscan模块

5，利用常规tcp/udp端口扫描探测内网

工具：scanline

命令：sl -h -t 22,80-89,110,389 -u 53,161,137,139 -O c:\windows\temp\xxx.txt -p 192.168.1.1-254 /b

三，域内端口扫描

 S扫描器

s.exe tcp 192.168.1.1 192.168.1.254 445,3389,1433,7001,80,8080,22,23,21,25,3306,5432 /banner /save

metasploit

sea 

四，域内基础信息收集

net view /domain

net view /domain:xxx

net group /domain

net group "domain computers" /domain

net accounts /domain

nltest /domain_trusts 

 五，域内控制器的查找

nltest /dclist:xxx

nslookup-type=srv _ladp._tcp

net time /domain

net group "domain controllers" /domain

netdom query pdc

 六，域内用户和管理员的获取

net user /domain

wmic useraccuntget /all

dsquery user

net localgroup administrators /domain 

七， 查询域管理员用户组

net group "domain admins" /domain

net group "enterprise admins" /domain