整理的一些内网渗透基础命令

0x00 前言

所有环境均为本地搭建测试。

0x01 网络命令

命令 语义
ipconfig /all 获取网络配置信息
C:\Users\administrator>ipconfig /all
Windows IP 配置

   主机名  . . . . . . . . . . . . . : LIYINGZHEA30B
   主 DNS 后缀 . . . . . . . . . . . : payloads.online
   节点类型  . . . . . . . . . . . . : 混合
   IP 路由已启用 . . . . . . . . . . : 否
   WINS 代理已启用 . . . . . . . . . : 否
   DNS 后缀搜索列表  . . . . . . . . : payloads.online
                                       localdomain

以太网适配器 本地连接:
   连接特定的 DNS 后缀 . . . . . . . : localdomain
   描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   物理地址. . . . . . . . . . . . . : 00-1C-42-FE-2D-C3
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
   IPv6 地址 . . . . . . . . . . . . : fdb2:2c26:f4e4:0:9df6:d0e9:1af1:89d9(首选)
   临时 IPv6 地址. . . . . . . . . . : fdb2:2c26:f4e4:0:1899:1d95:681e:22d8(首选)
   本地链接 IPv6 地址. . . . . . . . : fe80::9df6:d0e9:1af1:89d9%11(首选)
   IPv4 地址 . . . . . . . . . . . . : 10.211.55.11(首选)
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   获得租约的时间  . . . . . . . . . : 2018年5月1日 下午10:13:33
   租约过期的时间  . . . . . . . . . : 2018年5月1日 下午10:47:07
   默认网关. . . . . . . . . . . . . : fe80::21c:42ff:fe00:18%11
                                       10.211.55.1
   DHCP 服务器 . . . . . . . . . . . : 10.211.55.1
   DHCPv6 IAID . . . . . . . . . . . : 234888258
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-21-D7-A6-F6-00-1C-42-FE-2D-C3

   DNS 服务器  . . . . . . . . . . . : fe80::21c:42ff:fe00:18%11
                                       192.168.3.18
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用

隧道适配器 Teredo Tunneling Pseudo-Interface:

   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是

C:\Users\administrator>

通过以上信息我们可以获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名