论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
信息收集
[20400] 2020-12-11_【内网渗透】域内信息收集命令汇总
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-18
信息收集
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2020-12-11_【内网渗透】域内信息收集命令汇总
【
内
网
渗
透
】
域
内
信
息
收
集
命
令
汇
总
K
h
a
n
安
全
攻
防
实
验
室
2
0
2
0
-
1
2
-
1
1
以
下
文
章
来
源
于
渗
透
X
i
a
o
白
帽
,
作
者
S
u
P
e
j
k
j
0
x
0
1
判
断
是
否
有
域
的
几
种
方
法
判
断
是
否
有
域
的
几
种
方
法
如
果
显
示
如
果
显
示
W
O
R
K
G
R
O
U
P
则
可
能
是
不
在
域
里
面
则
可
能
是
不
在
域
里
面
1
)
存
在
域
并
且
当
前
用
户
是
域
用
户
渗
透
渗
透
X
i
a
o
白
帽
白
帽
.
积
硅
步
以
致
千
里
,
积
怠
惰
以
致
深
渊
!
i
p
c
o
n
f
i
g
/
a
l
l
s
y
s
t
e
m
i
n
f
o
n
e
t
t
i
m
e
/
d
o
m
a
i
n
(
这
个
有
三
种
情
况
)
2
)
存
在
域
,
当
前
用
户
不
是
域
用
户
3
)
不
存
在
域
0
x
0
2
域
内
存
活
主
机
探
测
域
内
存
活
主
机
探
测
利
用
利
用
n
e
t
b
i
o
s
探
测
主
机
存
活
探
测
主
机
存
活
工
具
:
n
b
t
s
c
a
n
利
用
利
用
i
c
m
p
协
议
探
测
内
网
协
议
探
测
内
网
p
i
n
g
命
令
:
利
用
利
用
a
r
p
扫
描
探
测
内
网
扫
描
探
测
内
网
工
具
:
a
r
p
-
s
c
a
n
0
x
0
3
域
内
端
口
扫
描
域
内
端
口
扫
描
t
e
l
n
e
t
命
令
扫
描
命
令
扫
描
s
扫
描
器
扫
描
器
m
e
t
a
s
p
l
o
i
t
端
口
扫
描
模
块
端
口
扫
描
模
块
0
x
0
4
查
找
域
控
制
器
查
找
域
控
制
器
n
e
t
c
o
n
f
i
g
w
o
r
k
s
t
a
t
i
o
n
查
看
当
前
登
录
域
f
o
r
/
L
%
I
i
n
(
1
,
1
,
2
5
4
)
D
O
@
p
i
n
g
-
w
1
-
n
1
1
9
2
.
1
6
8
.
5
2
.
%
I
|
f
i
n
d
s
t
r
"
T
T
L
=
"
a
r
p
.
e
x
e
-
t
I
P
s
.
e
x
e
T
C
P
1
9
2
.
1
6
8
.
5
2
.
1
1
9
2
.
1
6
8
.
5
2
.
2
5
4
端
口
号
/
B
a
n
n
e
r
/
s
a
v
e
a
u
x
i
l
i
a
r
y
/
s
c
a
n
n
e
r
/
p
o
r
t
s
c
a
n
/
t
c
p
n
l
t
e
s
t
/
D
C
L
I
S
T
:
*
*
*
n
e
t
g
r
o
u
p
"
D
o
m
a
i
n
C
o
n
t
r
o
l
l
e
r
s
"
/
d
o
m
a
i
n
0
x
0
5
获
取
域
内
用
户
和
管
理
员
获
取
域
内
用
户
和
管
理
员
查
询
所
有
域
用
户
列
表
查
询
所
有
域
用
户
列
表
查
询
域
管
理
员
用
户
组
查
询
域
管
理
员
用
户
组
n
e
t
d
o
m
q
u
e
r
y
p
d
c
n
s
l
o
o
k
u
p
-
t
y
p
e
=
S
R
V
_
L
D
A
P
.
_
t
c
p
n
e
t
t
i
m
e
/
d
o
m
a
i
n
n
e
t
u
s
e
r
/
d
o
m
a
i
n
w
m
i
c
u
s
e
r
a
c
c
o
u
n
t
g
e
t
/
a
l
l
d
s
q
u
e
r
y
u
s
e
r
n
e
t
l
o
c
a
l
g
r
o
u
p
a
d
m
i
n
i
s
t
r
a
t
o
r
s
/
d
o
m
a
i
n
n
e
t
g
r
o
u
p
"
d
o
m
a
i
n
a
d
m
i
n
s
"
/
d
o
m
a
i
n
n
e
t
g
r
o
u
p
"
E
n
t
e
r
p
r
i
s
e
A
d
m
a
i
n
s
"
/
d
o
m
a
i
n
0
x
0
6
定
位
域
管
理
员
定
位
域
管
理
员
利
用
工
具
(
这
里
就
推
荐
三
个
)
0
x
0
7
查
找
域
管
理
进
程
查
找
域
管
理
进
程
1
、
本
机
检
查
、
本
机
检
查
然
后
寻
找
是
否
有
进
程
所
有
者
为
域
管
理
员
的
进
程
然
后
寻
找
是
否
有
进
程
所
有
者
为
域
管
理
员
的
进
程
2
、
查
询
域
控
制
器
的
域
用
户
会
话
、
查
询
域
控
制
器
的
域
用
户
会
话
P
s
L
o
g
g
e
d
o
n
.
e
x
e
N
e
t
S
e
s
s
.
e
x
e
/
/
查
看
主
机
当
前
会
话
P
V
E
F
i
n
d
A
D
U
s
e
r
.
e
x
e
-
c
u
r
r
e
n
t
n
e
t
g
r
o
u
p
"
D
o
m
a
i
n
A
d
m
i
n
s
"
/
d
o
m
a
i
n
/
/
获
取
域
管
理
员
列
表
t
a
s
k
l
i
s
t
/
v
/
/
列
出
本
机
所
有
进
程
及
进
程
用
户
n
e
t
g
r
o
u
p
"
D
o
m
a
i
n
C
o
n
t
r
o
l
l
e
r
s
"
/
d
o
m
a
i
n
/
/
收
集
域
控
制
器
的
列
表
n
e
t
g
r
o
u
p
"
D
o
m
a
i
n
A
d
m
i
n
s
"
/
d
o
m
a
i
n
/
/
收
集
域
管
理
员
列
表
使
用
使
用
N
e
t
s
e
s
s
.
e
x
e
查
询
每
个
域
控
制
器
,
收
集
所
有
活
动
域
会
话
的
列
表
,
查
询
每
个
域
控
制
器
,
收
集
所
有
活
动
域
会
话
的
列
表
,
将
域
管
理
员
列
表
与
活
动
会
话
列
表
交
叉
引
用
,
以
确
定
哪
些
将
域
管
理
员
列
表
与
活
动
会
话
列
表
交
叉
引
用
,
以
确
定
哪
些
I
P
地
址
具
有
活
动
域
令
牌
地
址
具
有
活
动
域
令
牌
3
、
扫
描
远
程
系
统
上
运
行
的
任
务
、
扫
描
远
程
系
统
上
运
行
的
任
务
前
提
是
目
标
使
用
了
本
地
域
管
理
员
共
享
账
户
4
、
扫
描
远
程
系
统
上
、
扫
描
远
程
系
统
上
N
e
t
B
I
O
S
信
息
信
息
七
、
利
用
七
、
利
用
P
o
w
e
r
S
h
e
l
l
收
集
域
内
信
息
收
集
域
内
信
息
一
笔
带
过
一
下
一
笔
带
过
一
下
P
o
w
e
r
S
h
e
l
l
。
。
P
o
w
e
r
S
h
e
l
l
常
用
的
执
行
权
限
共
有
四
种
。
在
P
o
w
e
r
S
h
e
l
l
中
输
入
“
G
e
t
-
E
x
e
c
u
t
i
o
n
P
o
l
i
c
y
”
,
看
到
为
默
认
R
e
s
t
r
i
c
t
e
d
权
限
,
如
果
想
执
行
一
个
P
o
w
e
r
S
h
e
l
l
脚
本
,
需
要
修
改
P
o
w
e
r
S
h
e
l
l
的
默
认
权
限
为
执
行
权
限
。
P
o
w
e
r
V
i
e
w
集
成
在
集
成
在
P
o
w
e
r
S
p
l
o
i
t
工
具
包
中
,
下
载
地
址
为
工
具
包
中
,
下
载
地
址
为
h
t
t
p
s
:
/
/
r
a
w
.
g
i
t
h
u
b
u
s
e
r
c
o
n
t
e
n
t
.
c
o
m
/
P
o
w
e
r
S
h
e
l
l
M
a
f
i
a
/
P
o
w
e
r
S
p
l
o
i
t
/
m
a
s
t
e
r
/
R
e
c
o
n
/
P
o
w
e
r
V
i
e
w
.
p
s
1
P
o
w
e
r
V
i
e
w
中
的
常
用
命
令
中
的
常
用
命
令
n
e
t
g
r
o
u
p
"
D
o
m
a
i
n
A
d
m
i
n
s
"
/
d
o
m
a
i
n
/
/
收
集
域
管
理
员
列
表
N
e
t
s
e
s
s
.
e
x
e
-
h
F
O
R
/
F
%
i
i
n
(
i
p
s
.
t
x
t
)
D
O
@
e
c
h
o
[
+
]
%
i
&
&
@
t
a
s
k
l
i
s
t
/
V
/
S
%
i
/
U
u
s
e
r
/
P
p
a
s
s
w
o
r
d
2
>
N
U
L
>
o
u
t
p
u
t
.
t
x
t
&
&
F
O
R
/
F
%
n
i
n
(
n
a
m
e
s
.
t
x
t
)
D
O
@
t
y
p
e
o
u
t
p
u
t
.
t
x
t
|
f
i
n
d
s
t
r
%
n
>
N
U
L
&
&
e
c
h
o
[
!
]
%
n
w
a
s
f
o
u
n
d
r
u
n
n
i
n
g
a
p
r
o
c
e
s
s
o
n
%
i
&
&
p
a
u
s
e
f
o
r
/
F
%
i
i
n
(
i
p
s
.
t
x
t
)
d
o
@
e
c
h
o
[
+
]
C
h
e
c
k
i
n
g
%
i
&
&
n
b
t
s
t
a
t
-
A
%
i
2
>
N
U
L
>
n
b
s
e
s
s
i
o
n
s
.
t
x
t
&
&
F
O
R
/
F
%
n
i
n
(
a
d
m
i
n
s
.
t
x
t
)
D
O
@
t
y
p
e
n
b
s
e
s
s
i
o
n
s
.
t
x
t
|
f
i
n
d
s
t
r
/
I
%
n
>
N
U
L
&
&
e
c
h
o
[
!
]
%
n
w
a
s
f
o
u
n
d
l
o
g
g
e
d
i
n
t
o
%
i
R
e
s
t
r
i
c
t
e
d
:
默
认
设
置
,
不
允
许
执
行
任
何
脚
本
。
A
l
l
s
i
g
n
e
d
:
只
能
运
行
经
过
证
书
验
证
的
脚
本
。
U
n
r
e
s
t
r
i
c
t
e
d
:
权
限
最
高
,
可
以
执
行
任
意
脚
本
。
R
e
m
o
t
e
S
i
g
n
e
d
:
本
地
脚
本
无
限
制
,
但
是
对
来
自
网
络
的
脚
本
必
须
经
过
签
名
。
S
e
t
-
E
x
e
c
u
t
i
o
n
p
o
l
i
c
y
U
n
r
e
s
t
r
i
c
t
e
d
G
e
t
-
N
e
t
D
o
m
a
i
n
/
/
获
取
当
前
用
户
所
在
的
域
名
称
。
G
e
t
-
N
e
t
U
s
e
r
/
/
返
回
所
有
用
户
的
详
细
信
息
。
G
e
t
-
N
e
t
D
o
m
a
i
n
C
o
n
t
r
o
l
l
e
r
/
/
获
取
所
有
域
控
制
器
。
G
e
t
-
N
e
t
C
o
m
p
u
t
e
r
/
/
获
取
所
有
域
内
机
器
的
详
细
信
息
。
G
e
t
-
N
e
t
O
U
/
/
获
取
域
中
的
O
U
信
息
。
G
e
t
-
N
e
t
G
r
o
u
p
/
/
获
取
所
有
域
内
组
和
组
成
员
信
息
。
G
e
t
-
N
e
t
F
i
l
e
S
e
r
v
e
r
/
/
根
据
S
P
N
获
取
当
前
域
使
用
的
文
件
服
务
器
。
G
e
t
-
N
e
t
S
h
a
r
e
/
/
获
取
当
前
域
内
所
有
网
络
共
享
。
G
e
t
-
N
e
t
S
e
s
s
i
o
n
/
/
获
取
在
指
定
服
务
器
存
在
的
会
话
信
息
。
G
e
t
-
N
e
t
R
D
P
S
e
s
s
i
o
n
/
/
获
取
在
指
定
服
务
器
存
在
的
远
程
连
接
信
息
。
G
e
t
-
N
e
t
P
r
o
c
e
s
s
/
/
获
取
远
程
主
机
的
进
程
信
息
。
G
e
t
-
U
s
e
r
E
v
e
n
t
/
/
获
取
指
定
用
户
的
日
志
信
息
。
G
e
t
-
A
D
O
b
j
e
c
t
/
/
获
取
活
动
目
录
的
对
象
信
息
。
G
e
t
-
N
e
t
G
P
O
/
/
获
取
域
所
有
组
策
略
对
象
。
G
e
t
-
D
o
m
a
i
n
P
o
l
i
c
y
/
/
获
取
域
默
认
或
域
控
制
器
策
略
。
I
n
v
o
k
e
-
U
s
e
r
H
u
n
t
e
r
/
/
用
于
获
取
域
用
户
登
录
计
算
机
及
该
用
户
是
否
有
本
地
管
理
权
限
。
I
n
v
o
k
e
-
P
r
o
c
e
s
s
H
u
n
t
e
r
/
/
查
找
域
内
所
有
机
器
进
程
用
于
找
到
某
特
定
用
户
。
这
里
简
单
列
出
几
个
命
令
,
不
一
一
举
例
这
里
简
单
列
出
几
个
命
令
,
不
一
一
举
例
如
果
在
实
战
中
目
标
如
果
在
实
战
中
目
标
p
o
w
e
r
s
h
e
l
l
的
权
限
是
不
允
许
执
行
任
意
脚
本
,
那
么
可
以
用
的
权
限
是
不
允
许
执
行
任
意
脚
本
,
那
么
可
以
用
-
e
x
e
c
b
y
p
a
s
s
来
进
行
绕
过
来
进
行
绕
过
【
往
期
推
荐
】
【
往
期
推
荐
】
未
授
权
访
问
漏
洞
汇
总
【
内
网
渗
透
】
内
网
信
息
收
集
命
令
汇
总
干
货
|
常
用
渗
透
漏
洞
p
o
c
、
e
x
p
收
集
整
理
记
一
次
H
W
实
战
笔
记
|
艰
难
的
提
权
爬
坑
【
超
详
细
】
F
a
s
t
j
s
o
n
1
.
2
.
2
4
反
序
列
化
漏
洞
复
现
【
超
详
细
】
C
V
E
-
2
0
2
0
-
1
4
8
8
2
|
W
e
b
l
o
g
i
c
未
授
权
命
令
执
行
漏
洞
复
现
【
奇
淫
巧
技
】
如
何
成
为
一
个
合
格
的
“
F
O
F
A
”
工
程
师
走
过
路
过
的
大
佬
们
留
个
关
注
再
走
呗
走
过
路
过
的
大
佬
们
留
个
关
注
再
走
呗
往
期
文
章
有
彩
蛋
哦
往
期
文
章
有
彩
蛋
哦
I
n
v
o
k
e
-
U
s
e
r
E
v
e
n
t
H
u
n
t
e
r
/
/
根
据
用
户
日
志
获
取
某
域
用
户
p
o
w
e
r
s
h
e
l
l
-
e
x
e
c
b
y
p
a
s
s
"
i
m
p
o
r
t
-
m
o
d
u
l
e
c
:
p
o
w
e
r
v
i
e
w
.
p
s
1
;
g
e
t
-
n
e
t
u
s
e
r
"
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
信息收集