前文 本机信息收集(1)_许允er的博客-CSDN博客
1. dir %APPDATA%\Microsoft\Recent 查看最近打开的文件
在同一域内进行信息收集
1. net time /domain (查看域的时间)
2. net view /domain (查看所有的域)
3. net accounts /domain (获取域的密码策略)
4. net group “domain admins ” /domain (查看域的管理员用户)
5. wmic useraccount get Caption,sid (获取域内所有用户sid)
有相同sid的用户会认为是同一用户所以在sid相同下只会显示一个用户