如果我们是一个完整的渗透工作，那么信息收集是必不可少的，但是如何做到渗透中的信息收集呢？我想每一个人渗透工作者都有自己的办法，这里我们谈一些关于dos命令的信息收集的方法

net view   查看计算机列表

ipconfig /all  得到完整的网络信息

net localgroup administrators  查看本机在域中的角色

net user /domain 查看域用户列表

net group "domain admin" /domain 查看域管理员用户

net user xxxx /domain  查看域xxxx管理员状态

net group 域中的全局用户组

net accounts  查看用户账户数据库管理(需要启动Net logon服务)

net session  管理服务器计算机的连接

net file  显示服务器上打开的共享文件名称

net localgroup 管理本地组

大致的就以上一些命令吧，这当是一个非常不错的笔记保存在博客上，也希望对更多的人有帮助

参考来源：www.xiapiaoxue.com